본문 바로가기
Knowing about LFI : written by xer0s ※ 2013년 2월 10일에 xer0s님이 작성한 글을 바탕으로 작성합니다. ▶LFI 탐지 page = file= path= doc= pdf= folder= style= document= PHP_PATH= lang= template= pg= document_root= 와 같은 파일들은 LFI 의심가능. /etc/passwd 외 보안상 중요한 디렉토리 /etc/shadow /etc/group /etc/security/group /etc/security/passwd /etc/security/user /etc/security/environ /etc/security/limits /usr/lib/security/mkuser.default 여전히 안읽힐 경우 코딩쓰레값을 날려주기 위해서 뒤에 %00 붙이기 ▶LFI.. 2023. 1. 15.
[PHP 취약점] 총 정리 ※ 추가적인 취약점이 있다면, 알려주시면 감사하겠습니다. ▶ 취약점 1. eval eval 함수는 인자로 입력된 문자열을 어플리케이션 코드로 실행하는 함수이다. php 뿐만이 아니라, python javascript 등 다른 언어에서도 똑같이 발생하는 취약점이다. 예를 들어, 를 입력하면 2를 반환한다. 진정한 문제는 eval이 원하는 프로그램 코드를 실행할 수 있다는데에 있다. 아래에 설명할 시스템함수를 입력해도 이를 php코드마냥 실행시켜버린다. ▶ 취약점 2. OS Command Function 많은 언어가 OS Command를 실행할 수 있도록 지원한다. 편의를 추구하려면 어쩔 수 없는 부분인 것 같다. 하지만, Command Injection에 대한 위협에 노출될 수 있다는 문제점이 존재한다. .. 2023. 1. 5.
File download, LFI, RFI ▶ File upload 복습 1. 클라이언트 측 필터링 : 자물쇠와 열쇠를 같이 걸어놓는 격, 의미가 없음, 이용자들의 편의를 위해서만 클라이언트 측 기능을 활용해야 함. 2. 서버 측 필터링(검증코드) 잘못 구현 : 실패하면, 파일을 저장하지 않고, 파일 업로드를 받아서는 안된다. 하지만, 파일 검사코드 앞쪽에 파일업로드 코드를 구현한 경우, 파일 업로드를 받아버리게 된다. (cf: 로그인을 할때도 마찬가지다, 단순히 리다이렉션을 시키는 경우, 강제로 메인페이지로 리다이렉션 시켜서 뚫어버릴 경우도 있다.) 3. 내가 올린 파일이 어디에 어떻게 저장되는지 확인한다. : 파일은 이름_1.jpg, 이름_2.jpg 와 같이 숫자를 붙여서 저장되거나, 2022/12/15 라는 폴더내에 1,2,3,4,... 이.. 2022. 12. 15.
[PHP취약점] php wrapper ▶ Wrapper? PHP 에는 URL style 프로토콜을 위한 wrapper들이 존재한다. 파일 시스템 관련 함수로 filename에 Wrapper을 써서 개발자의 의도와 다른 행위를 발생시킬 수 있다( UNION, ERROR, Blind SQL Injection에서도 SQL 시스템 함수를 사용한바가 있다.). 대표적인 시스템 함수들은 다음과 같다. 시스템 함수 기능 file:// Accessing local filesystem http:// Accessing HTTP(s) URLs ftp:// Accessing FTP(s) URLs php:// Accessing various I/O streams zlib:// Compression Streams data:// Data (RFC 2397) glob:.. 2022. 11. 26.

티스토리툴바