본문 바로가기
Knowing about LFI : written by xer0s ※ 2013년 2월 10일에 xer0s님이 작성한 글을 바탕으로 작성합니다. ▶LFI 탐지 page = file= path= doc= pdf= folder= style= document= PHP_PATH= lang= template= pg= document_root= 와 같은 파일들은 LFI 의심가능. /etc/passwd 외 보안상 중요한 디렉토리 /etc/shadow /etc/group /etc/security/group /etc/security/passwd /etc/security/user /etc/security/environ /etc/security/limits /usr/lib/security/mkuser.default 여전히 안읽힐 경우 코딩쓰레값을 날려주기 위해서 뒤에 %00 붙이기 ▶LFI.. 2023. 1. 15.
File Vulnerability 대응방안 ▶ File Download Bypass "../" 필터링 되었을 시에, ....//를 입력하면, "../" 로 출력되는 것을 확인할 수 있었음(Bypass XSS, SQL Injection 참조) ▶ File Vulnerability 대응방안 [1] 파일을 DB에 저장한다. CLOB / BLOB (엄청나게 큰 바이너리 파일저장가능.) -> 가장 근본적인 해결방안 ※ 서버구축은 소위 '덕지덕지' 붙이는 식으로 구축이 되어, 대공사가 잘 일어나지 않음. [2] 파일 업로드 : NAS, DB에 파일경로(file path) 저장 [3] 파일 다운로드 : DB에 파일경로 저장. 하지만, 이 경우에는 SQL취약점이 발생해버리면 파일 다운로드 취약점을 다시 발견할 수 있다. ex. UNION SELECT '/etc.. 2022. 12. 23.
File upload vulnerability 추가 내용 (Attack Vector, Webshell extensions etc) ▶ Attack Vector Extensions Attack Vectors JSP, ASP, PHP (ASPX, PHP5, Etc) Webshell / RCE SVG, XML (And XML Based File) Persistant XSS / SSRF / XXE GIF Persistant XSS / SSRF CSV CSV injection AVI, MP4, MPEG (Videos) LFI / SSRF HTML, JS HTML injection / XSS / Open redirect PNG, JPEG Persistant XSS, Pixel flood attack (DoS) ZIP RCE via LFI / DoS PDF, XSLX, PPTX, DOCS (OXML) SSRF / BLIND XXE ▶ Websh.. 2022. 12. 21.
Linux 주요 파일시스템 - Unix 주요 디렉터리 ▶ 전형적인 Unix 디렉터리 구조 디렉터리 설명 / root 디렉터리나 최상위 디렉터리이다. /etc 시스템의 환경 설정 및 주요 설정 파일을 담고 있다.(passwd, hosts 등) /dev 프린터나 터미널 같은 물리적인 장치를 다루기 위한 특수파일들을 담고 있다. /usr/bin 기본적으로 실행가능한 파일을 담고 있다.(echo, mv, copy, pwd 등) /usr/include C 언어 라이브러리 헤더 파일이 저장되는 디렉터리이다. /usr/lib 기본 프로그램의 모듈을 담고 있다. /usr/sbin 시스템 관리 명령어가 저장되는 디렉터리이다. /home 사용자 홈 디렉터리가 저장되는 디렉터리이다. /tmp 프로그램 실행 및 설치 시 생성되는 임시파일을 담고 있다... 2022. 12. 17.
.htaccess 취약점 ▶ .htaccess? .htaccess 파일은 전체 혹은 디렉토리별로 Apache 환경설정을 변경할 수 있는 설정파일이다. 여러 설정 시지어가 있는 파일을 특정 문서 디렉토리에 두면, 그 디렉토리와 모든 하위디렉토리에 지시어를 적용한다. 우분투 기준 /etc/apache2/apache2.conf 파일을 확인해보면 아파치 설정파일이 나오는데, AllowOverride 부분을 확인해보자. 다음과 같이 AllowOverride All이 설정되어 있다면 .htaccess로 해당 디렉토리의 환경설정을 변경할 수 있다. apache 주서버 설정에서 사용자 인증 허가를 설정할 수 있음에도, 이를 알지못하여 .htaccess에서 인증허가를 하는 경우가 많다. 해당 .htaccess 파일의 설정은 주설정 파일의 에서 .. 2022. 12. 16.
File download, LFI, RFI ▶ File upload 복습 1. 클라이언트 측 필터링 : 자물쇠와 열쇠를 같이 걸어놓는 격, 의미가 없음, 이용자들의 편의를 위해서만 클라이언트 측 기능을 활용해야 함. 2. 서버 측 필터링(검증코드) 잘못 구현 : 실패하면, 파일을 저장하지 않고, 파일 업로드를 받아서는 안된다. 하지만, 파일 검사코드 앞쪽에 파일업로드 코드를 구현한 경우, 파일 업로드를 받아버리게 된다. (cf: 로그인을 할때도 마찬가지다, 단순히 리다이렉션을 시키는 경우, 강제로 메인페이지로 리다이렉션 시켜서 뚫어버릴 경우도 있다.) 3. 내가 올린 파일이 어디에 어떻게 저장되는지 확인한다. : 파일은 이름_1.jpg, 이름_2.jpg 와 같이 숫자를 붙여서 저장되거나, 2022/12/15 라는 폴더내에 1,2,3,4,... 이.. 2022. 12. 15.

티스토리툴바