도카이트

File Upload 웹 서비스 첨부 파일, 환경 설정 미흡을 이용하여 악의적인 스크립트가 포함된 파일을 업로드 한 후에 웹 서버에 침투를 하는 공격 페이지 화면 - 이제 Low랑 동일하면 바로 소스코드 보러가자는 말만 적을거다…. - 소스코드 보러 가자 !!! 소스코드 - Low 난이도랑은 확실히 달라진 점이 보인다… - 바로 파일의 사이즈를 제한하고, 업로드 되는 타입을 image 형태로 제한하고 있다. - 이미지 중에서도 jpeg와 png 확장자로 제한하고 있다. - Low 레벨에서 간단히 작성한 webshell.php의 경우 php 파일이므로 업로드가 불가능할 듯 하다. - 그렇다.. 업로드하는 파일의 확장자를 검증할 경우 이를 우회하는 문제인듯 하다.. - 아무리봐도 Burp Suite의 도움이..

File Upload 웹 서비스 첨부 파일, 환경 설정 미흡을 이용하여 악의적인 스크립트가 포함된 파일을 업로드 한 후에 웹 서버에 침투를 하는 공격 페이지 화면 - 파일을 업로드할 수 있는 화면이 보인다! - 파일을 선택 후 Upload 버튼을 클릭하면 웹 서버에 파일이 업로드되는 듯 하다. 더 자세한 내용은 소스코드를 일단 확인하고 살펴보도록 하자 !-! 소스코드 - 업로드 된 파일이 $target_path 인 /hacable/uploads/ 경로로 업로드 되는듯 하다! - 업로드 성공 시 $target_path에 성공적으로 업로드되었다는 문장을 출력한다고 한다! 대략 어떤 경로에 업로드 된 파일이 위치하게 되는지 살펴보았으니.. 파일 업로드 취약점을 이용하여 공격을 시도하기 위해서 간단히 php를 ..