보호되어 있는 글입니다.
SSI 인젝션은 보통 환경이 특이하기에 잘 쓰이지는 않지만 혹시 맞닥뜨렸을 경우 당황하지 않고 정리해둔 개념을 확인하고 적용하기 위해 정리해 보았다. 1. SSI란?? - SSI(Server Side Includes) 서버 사이드 측에 필요한 자료를 실행할 수 있도록 하는 것, 확장자는 shtml을 사용함. 2. 실습 취약한 환경에 반응 확인하기 IP주소를 알려주는 서비스 이름과 성 입력 시 IP주소와 함께 출력되는 것을 확인, ssii.shtml로 구성된 것을 보아 ssi 인젝션 시도 명령어 삽입 : (날짜 출력 명령어) 날짜가 생성된 것을 확인 어떻게 작동이 되는 것인지 서버 측 코드를 살펴보자 line 값에 변수에 대한 값들을 저장하게 되는데, 해당 값들의 검증이 이루어지지 않아 서버에서 실행되게 ..
1. LFI 란?? - LFI(Local File Inclusion)란 외부의 TXT, php 등 파일을 내부의 PHP 파일처럼 사용할 수 있으며, 서버 내부의 파일을 가져올 경우 정보 유출을 위해 많이 사용됨 2. RFI 란?? - RFI(Remote File Inclusion)란 외부의 서버로 부터 내부의 서버에 가져와 실행 시킬 수 있으며 외부의 WebShell을 가져올 수 있음 3. 실습 LFI 실습 위의 URL을 보니 language 파라미터를 통해 lang_en.php파일을 가져오는 것을 볼 수 있음(include 하고 있음) 이를 통해 etc/passwd 파일을 가져오도록 함 (../../../ 경로를 상위로 올라가 etc 아래 passwd파일을 가져옴, 상위 경로 이동은 여러개 삽입해도 됨..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
