📓 Codegear_Archive

Vulnerability: File Upload 파일 업로드(File Upload) 취약점은 공격자가 Server Side Script 코드가 포함된 파일을 올려서 코드를 실행하는 공격이다. 통상적으로 웹쉘(webshell)을 이용하기 때문에 웹쉘 공격이라고 생각하면된다. 일반적으로 웹쉘 업로드 취약점은 다음과 같은 확장자를 가지는 파일이 업로드 가능한 경우에 발생하게 된다. (Blacklisting Bypass) PHP → .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module ASP → .asp, .as..

[SegFault] (File Vuln) Web Shell 3 서버에서 중요 파일! flag 파일을 가져와라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행 시켜 flag.txt 파일을 찾는 문제이다. Vuln Point 본 문제의 경우, 게시판의 글쓰기 기능에서 .php파일이 업로드되지 않는다. 하지만 File Inclusion 취약점이 존재한다. 로그인 후 확인해보면 인사말이라는 페이지가 존재하는 것을 확인할 수 있다. 해당 페이지에 접근해보면 다음과 같이 여러 국가의 언어로 번역되는 페이지가 존재한다. 이것의 주소를 살펴보면 다음과 같..

File Upload 대응·우회 File Upload Vuln 파일 업로드 취약점은 공격자가 원하는 임의의 파일을 업로드할 수 있는 취약점이다. 업로드 가능하다고 끝이 아니고 해당 파일을 실행시킬 수 있어야한다. 그래서 업로드한 파일의 정확한 경로를 파악하는 것이 중요하다. ~~/~~/webshell.php?cmd= 웹 상에 파일이 위치한 경로를 알아야 위와 같이 명령어 파라미터를 넣어서 요청해 줄 수 있다는 것이다. 정확한 경로를 알지 못하여 파일을 업로드 했더라도 요청이 불가능하다면 무용지물이기 때문이다. 그래서 이를 숨기고, 경로를 알지 못하도록 파일의 경로를 알기 힘들게 해놓는 것은 물론 확장자는 그대로지만, 파일명을 바꾸어서 저장되는 경우가 일반적 (그대로 저장되는 경우가 많지 않다.) 이기 때..

[SegFault] (File Vuln) Web Shell 2 Web 서버 내에서 flag.txt 파일을 찾아내라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행 시켜 flag.txt 파일을 찾는 문제이다. Vuln Point 게시판의 글쓰기 기능에서 파일 업로드 시에 javascript에서 화이트리스트 방식을 이용하여 확장자의 제한을 두고 있는 것을 확인할 수 있다. 위와 같이 허용된 확장자 이외의 확장자를 막고 있는 것이다. 하지만 javascript로의 확장자 제한은 우회가 가능하다. 풀이 과정 (해결 방안) 한줄 웹 쉘 기본적인 한 ..

[SegFault] (File Vuln) Web Shell 1 php 웹 쉘을 올려서, flag.txt 파일을 찾아내라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행시켜 flag.txt 파일을 찾는 문제이다. 풀이 과정 (해결 방안) 한줄 웹 쉘 기본적인 한 줄 웹쉘은 다음과 같다. 위와 같은 간단한 웹 쉘을 사용하는 것이 일반적이지만, 브라우저에서 테스트하기 편하도록 아래와 같이 수정한 웹 쉘 코드를 사용할 것이다. 사용한 웹 쉘 코드 사용하기 편하도록 수정한 웹 쉘 코드이다. 웹 쉘 업로드 게시판의 업로드 기능에서 Server Side..

File Upload 취약점 공격자가 원하는 임의의 파일을 업로드 할 수 있는 공격이다. 발생 원인 파일을 업로드 받을 때에 검증 · 검사를 안했을 때 발생하게 된다. 일반적으로 파일 업로드의 경우 특정 확장자의 파일만 이용하도록 한다. 하지만 이것을 확인하지 않는 경우에 문제가 발생한다. ex) 프로필 사진 이미지 파일 전용 (이미지 파일만 받으려 했지만 다른 파일들도 올라가는 문제) 발생 위치 파일을 업로드할 수 있는 곳이라면 어디든지 가능하다. ex) 프로필, 게시판(파일 업로드), 서류 제출, 신분증 사진(은행 앱) 등등.. Burp Suite를 이용하여 어떤 웹 요청이 가는지 확인하고 파라미터(Params)에 파일이 올라가는지 확인해야한다. 공격 시나리오 그렇다면 File Upload 공격으로 ..