Webhacking.kr 28번

뭔 파일을 업로드 하는 화면이 나와서 아무 파일이나 업로드 해보았더니 .htaccess파일을 힌트로 준다.

또 다른 힌트로 주어진 index.php를 들어가 보니 read me라는 텍스트만 보이고 다른 정보를 얻을 수 없었다.

.htaccess파일에 대해서 찾아보니 아파치 웹 서버 파일인데, 접근 제어를 설정하거나 웹 서버 설정을 변경할 수 있는 파일 이라고 한다.

이를 이용해서 무엇을 할 수 있느냐 하면 php engine을 꺼서 php소스를 무력화 시킬 수 있다.

이를 이용해 index.php 파일의 모든 내용을 읽을 수 있도록 할 수 있다.

.htaccess파일에 php_flag engine off을 넣어서 보내자.

이 공격 방법은 제로보드 취약점이기도 했던 방법이고

웹쉘 업로드가 가능하도록 만드는 취약점이라고 한다.

파일 업로드기능을 짤 때 .htaccess를 꼭 필터링 해야겠다.