cdor1's lab
Webhacking.kr 28번 본문
뭔 파일을 업로드 하는 화면이 나와서 아무 파일이나 업로드 해보았더니 .htaccess파일을 힌트로 준다.
또 다른 힌트로 주어진 index.php를 들어가 보니 read me라는 텍스트만 보이고 다른 정보를 얻을 수 없었다.
.htaccess파일에 대해서 찾아보니 아파치 웹 서버 파일인데, 접근 제어를 설정하거나 웹 서버 설정을 변경할 수 있는 파일 이라고 한다.
이를 이용해서 무엇을 할 수 있느냐 하면 php engine을 꺼서 php소스를 무력화 시킬 수 있다.
이를 이용해 index.php 파일의 모든 내용을 읽을 수 있도록 할 수 있다.
.htaccess파일에 php_flag engine off을 넣어서 보내자.
이 공격 방법은 제로보드 취약점이기도 했던 방법이고
웹쉘 업로드가 가능하도록 만드는 취약점이라고 한다.
파일 업로드기능을 짤 때 .htaccess를 꼭 필터링 해야겠다.
'Security > Web' 카테고리의 다른 글
Webhacking.kr 44번 (0) | 2017.04.17 |
---|---|
Webhacking.kr 49번 (0) | 2017.04.07 |
Webhacking.kr 50번 (0) | 2017.04.05 |
Webhacking.kr 21번 (0) | 2017.04.04 |
urllib2 request (0) | 2017.04.03 |
Comments