- 같은 서버 내의 어떤 파일도 읽을 수 있는 취약점이다. - php 언어의 include 함수의 취약점을 이용한 공격이다. - 서버 내부 로컬의 파일을 실행하는 공격이어서 Local File Inclusion 이라고 불린다. - 외부 서버에 있는 파일을 가져와 공격 대상 서버에서 파일을 실행하는 공격이어서 Remote File Inclusion 이라고 불린다. - 웹 서버 애플리케이션 관련 WWW 디렉토리의 외부의 파일에 접근이 가능한 것이다. - /etc/passwd나 /etc/shadow와 같은 민감한 정보에도 접근 가능한 취약점이다. - 코드 실행 취약점과 비슷한 맥락으로 진행된다. [Linux] 웹 사이트 코드 실행 취약점 공격 [웹 사이트 해킹 / 코드 실행 취약점] [Linux] 웹 사이트 ..

- 웹 서버드의 운영 체제 코드 혹은 명령어이 실행가능하여 서버 통제 권한을 얻을 수 있다. - 윈도우 서버라면 윈도우 명령어 / 리눅스 서버라면 리눅스 명령어를 입력해볼 수 있다. - 공격자가 공격 대상 서버로 연결하여 권한을 얻는 것이 아니라, 공격 대상이 공격자로의 연결을 접속하는 리버스 셸(reverse shell) 공격이 대표적이다. - 위의 방법으로 방화벽으로부터의 차단을 우회할 수 있다. [웹 사이트 코드 실행 취약점 공격] 1. 공격 대상에 대한 정보 수집 - 웹 사이트 공격 대상에 대하여 어떤 취약점이 있을까 살펴보았다. - 무료로 Ping 테스트를 할 수 있다는 문구와 함께 IP를 넣어보라는 입력창이 있다. - IP를 넣어서 입력창이 어떤 용도로 사용하는지 어떻게 실행하는지 확인해보았다..

- 웹 사이트의 취약점 중에서 가장 단순한 형태의 취약점이다. - 실행가능한 PHP 파일 셸을 업로드하여, 공격 대상 서버를 완전히 제어할 수 있다. - PHP가 아닌 다른 언어를 사용한다면, 그에 맞는 언어로 올려서 제어할 수도 있다. - 따라서, 대상에 대한 충분한 정보수집은 필수다. - 파일업로드 취약점 공격 테스트를 진행하기에 앞서, 해당 테스트를 진행하기에 알맞은 웹 애플리케이션을 소개한다. - DVWA라는 웹 어플리케이션으로 웹 사이트의 다양한 취약점을 구성해놓았다. - 취약점이 어떻게 이루어지는지 파악하고 공부할 수 있는 좋은 웹 애플리케이션이다. [Github : DVWA] GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) D..

개요- 일반적으로 웹 브라우저에 웹서버의 IP 를 넣으면 접속이 가능하다. - metasploit 서버에서 ifconfig를 통해 IP를 확인해보았다. - 조회된 IP를 웹 브라우저에 넣어 웹서버로 접속했다. - IP를 입력하고 입력했지만, 사실은 /var/www/index.php가 열린 것이다. - 웹 서버 관련 파일이 저장된 디렉토리로 이동해보면 /var/www/index.php 파일이 있다. - /var/www/index.php의 파일을 읽어보면 위에서 본 화면과 똑같다. - 다른 곳으로 이동하면 IP 주소 이후 부터는 디렉토리의 구조로 출력이 된다. - 접속한 첫 페이지에서 mutillidae를 눌러 해당 페이지로 접속하면 그 이후는 디렉토리 구조로 출력된다. - 웹 서버의 디렉토리 구조와 일치한..