분류 전체보기847 PHP Injection 일반적인 PHP injection 공격 방법을 시험해 볼 것이다. 모의 공격을 위해, 공격을 당할 서버에 PHP Injection에 취약한 다음 code를 업로드할 것이다. // test.php [공격 당할 서버 예제 사진] $var 변수에 `test'라는 값을 입력하자, include path error가 출력되었다. 결론적으로 우리는 $var 변수에 공격 코드 URL을 입력하여 명령을 삽입할 수 있게 된다. 그 후, 공격자의 웹서버에 다음 code를 업로드할 것이다. // attack [공격자의 서버 예제 사진] $command 변수를 통해 시스템 명령어를 수행할 수 있도록 passthru() 함수를 사용하였다. 자, 그럼 모의 공격을 시도해보자. 다음과 같이 $var 변수에 `attacker_hos.. 2007. 3. 9. Mysql 을 이용한 쉘 획득법 이런 짓을 실제로 쓸떄가 있나요? -_-; 본인 같은 경우는 실제로 쓸떄가 있었다. 어째든 쓸 경우는 mysql 계정은 획득 했지만, shell은 얻지 못했을 경우 사용하는 것 이다. (*__) 1. 대상 mysql 서버에 접속을 합니다. Administrator>mysql -h dualexample.com -u dual -p Enter password: ************ Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1101 to server version: 4.1.15-Debian_1-log Type 'help;' or '\h' for help. Type '\c' to clear the bu.. 2007. 3. 9. Writing Stack Based Overflows on Windows 2007. 3. 9. Buffer overflow foundation 2007. 3. 9. API Hooking 2007. 3. 9. Anti SSDT Hooking 2007. 3. 9. 이전 1 ··· 135 136 137 138 139 140 141 142 다음