μƒˆμ†Œμ‹

인기 검색어

πŸ“  Secure

파일 λ‹€μš΄λ‘œλ“œ 곡격을 μœ„ν•œ ν”„λ‘œμ„ΈμŠ€

  • -
λ°˜μ‘ν˜•
1. 취약점 뢄석 곡격

취약점 뢄석 방법

- 곡격 λŒ€μƒ 탐색

- ν™˜κ²½ 뢄석(osνŒŒμ•…,κ°œλ°œμ–Έμ–΄ νŒŒμ•…)

- 파일 λ‹€μš΄λ‘œλ“œ 곡격 μ‹€ν–‰

- 곡격 μ‹€νŒ¨μ˜ 경우 검증 λ‘œμ§μ„ νŒŒμ•…

- 우회 기법듀이 μžˆκ±°λ‚˜ μ œλŒ€λ‘œ κ²€μ¦λ‘œμ§μ΄ λ˜μ–΄μžˆμ§€ μ•ŠλŠ” 경우 λ‹€μ‹œ 곡격 μˆ˜ν–‰

 

2. 심화 곡격

- 파일 λ‹€μš΄λ‘œλ“œ 취약점

- μ†ŒμŠ€μ½”λ“œ 뢄석 / 파일 μ—…λ‘œλ“œ 취약점 진행

- μ›Ή λ””λ ‰ν„°λ¦¬μ˜ 경둜λ₯Ό 파일 λ‹€μš΄λ‘œλ“œ 취약점을 ν†΅ν•΄μ„œ νŒŒμ•…ν•΄μ•Όν•¨

- μ›Ή 디렉터리 경둜λ₯Ό νŒŒμ•…ν•˜λŠ” 방법 : μ†ŒμŠ€μ½”λ“œ 보기

 

3. 연계 곡격

- 파일 μ—…λ‘œλ“œ 곡격 μˆ˜ν–‰

 

 

취약점 뢄석

1. 곡격 λŒ€μƒ 탐색

일반적인 접근법

κ³΅κ²©μžκ°€ ν•΄λ‹Ή κ²Œμ‹œνŒμ— λ“€μ–΄κ°€μ„œ 직접 λ‹€μš΄λ‘œλ“œ 링크λ₯Ό ν΄λ¦­ν•˜μ—¬ 뢄석

 

직접적인 접근법

HTML μ†ŒμŠ€μ½”λ“œ 뢄석, JAVA 슀크립트 뢄석, 주석, μœ μΆ”, ꡬ글링

ex) site:www.kitri.re.kr inurl:download.web

 

2. ν™˜κ²½ 뢄석

운영체제 νŒŒμ•… ( μ£Όμ†Œμ˜ λŒ€μ†Œλ¬Έμž ꡬ뢄 )

λŒ€λ¬Έμžκ°€ 될 경우 : μœˆλ„μš° μ„œλ²„

λŒ€λ¬Έμžκ°€ μ•ˆλ  경우 : λ¦¬λˆ…μŠ€/μœ λ‹‰μŠ€ μ„œλ²„

 

μ–Έμ–΄ νŒŒμ•…

ν™•μž₯자, 응닡 헀더, μ—λŸ¬ νŽ˜μ΄μ§€ --> μ•„νŒŒμΉ˜ μ„œλ²„, IISμ„œλ²„, JEUS, TOMCAT λ“±λ“±

.do , .jsp --> JAVA 기반

Cλ“œλΌμ΄λΈŒ download_vuln 폴더 password.txt

 

검증 둜직 뢄석

- " ν•΄λ‹Ή 파일이 μ‘΄μž¬ν•˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€ "

- " 정상적인 μž…λ ₯값이 μ•„λ‹™λ‹ˆλ‹€" -> μ •κ·œμ‹ 검증

- " ν—ˆμš©λœ ν™•μž₯μžκ°€ μ•„λ‹™λ‹ˆλ‹€" -> λΈ”λž™λ¦¬μŠ€νŠΈ / ν™”μ΄νŠΈ 리슀트

- 400 bad request

- 404 not found

- 403 forbidden

 

검증 둜직 νŒŒμ•…

< λ¦¬λˆ…μŠ€ >

/

./

..

../

 

< μœˆλ„μš° >

/

\

./

.\

..

../

..\

 

검증 둜직 -> μΉ˜ν™˜

/ --> μ‚¬μš© μœ„μΉ˜μ— λ”°λΌμ„œ νŒŒμ•… κ°€λŠ₯

ab/cd.jpg 쀑간에 /λ₯Ό μ‚½μž…ν•˜μ˜€μ„ λ•Œ μ •μƒμ μœΌλ‘œ 파일이 λ‹€μš΄λœλ‹€

/ --> 곡백으둜 μΉ˜ν™˜

μœˆλ„μš° ν•œμ • \(%5C)둜 μΉ˜ν™˜μ΄ κ°€λŠ₯ν•˜λ‹€

 

./λ₯Ό 막아놓은 경우

..// 둜 μš°νšŒν•˜κΈ°

 

μ›Ή λ°©ν™”λ²½μ—μ„œ (WAF)μ—μ„œ λŒ€μ‘μ„ ν•˜λŠ” 경우

../../ 2개 이상 λ‚˜μ˜€λ©΄

content : 2E 2E 2F 2E 2E 2F

../ > μƒμœ„ 디렉터리 1번 이동

../../ 2번 이동

cd ../////////////////// > 1번 이동

cd .././././././././ > 1번 이동

cd ../././././././././../ > 2번 이동

단 μœˆλ„μš° 일 λ•Œλ§Œ κ°€λŠ₯

λ°˜μ‘ν˜•

'πŸ“  Secure' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

포트폴리였  (0) 2022.07.19
file download 심화 곡격  (0) 2022.07.19
파일 μ—…λ‘œλ“œ 취약점  (0) 2022.07.15
XSS 곡격 - μ„Έμ…˜ κ°’ , ν‚€ λ‘œκΉ…  (0) 2022.07.14
SESSION High jacking  (0) 2022.07.14
Contents

ν¬μŠ€νŒ… μ£Όμ†Œλ₯Ό λ³΅μ‚¬ν–ˆμŠ΅λ‹ˆλ‹€

이 글이 도움이 λ˜μ—ˆλ‹€λ©΄ 곡감 λΆ€νƒλ“œλ¦½λ‹ˆλ‹€.