Web
3 posts
Web Application SSRF/XXE/SSTI 취약점 연구

SSRF Overview 웹 어플리케이션에서 요청이 보내질 떄 웹 어플리케이션이 작동하고 있는 서버 내부의 포트, 서버와 연결된 내부망에 요청을 보낼 수 가 있죠 server-side에서 변조된 요청, 의도하지 않은 서버로 요청을 보내어 별도의 인증 없이 내부방 안에서 요청되는 데이터를 조작하는 공격 기법입니다. 즉, 공격자가 의도한 서버로 요청을 가게 하는 취약점으로 CSRF 와 유사한 형태지만 클라이언트가 아닌 서버에 직접 영향을 줄 수 있다는 점에서 차이가 있습니다. 다른 공격 기법과 연계 다른 취약점과 연계에서 사용할 경우 RCE로 이어질 수 있기 때문에 파급력이 큽니다. XXE 취약점 + SSRF 취약점 SSRF 취약점 + CRLF Injection 취약점 SSRF 취약점 + Redis-Server 연계 취약점 SSRF + MongoDB 연계 취약점 PHP SSRF Example php curl API가 설정된 대상 애플리케이션 환경에서 GET 메서드의 url 쿼리를 통해…

December 26, 2021
Web
Web Application RCE Case

QuickStart Web Application RCE Case PHP File Inclusion, File upload, … NodeJS Code Injection, Unserialize, … Flask Server Side Template Injection, … RCE Case1 #PHP File Inclusion php 키워드는 형식의 파일을 읽어와 php 파일의 내용을 다른 PHP 파일에 삽입할 수 있다. 예시로 공격 대상 서버에 가 가능한 경우 RCE가 가능한 페이로드를 업로드하여 호출함으로 써 공격이 가능해진다. request payload.txt response 공격자의 데이터를 include 하였기 때문에 원하는 방향으로 수행할 수 있는 구조가 생긴다. File Inclusion technique 맛있는 할 대상 파일 : 리눅스 계정 목록 [Local File] : 프로그램 메모리 덩보 [Local File] : 코드를 실행할 수 있는 php 코드 [Lo…

December 25, 2021
Web
SQLite3 fts3_tokenizer() Remote Code Execution 취약점 연구

Web Application : PHP php를 활용한 rce는 다음 설명에서 간단하게 진행했고 밑의 링크를 통해 읽으시면 되요. Web Application RCE Case PHP Security 1 다음은 PHP 보안 기법중 에 대하여 설명을 진행할께요.😛 PHP Sandbox Disable Function 애플리케이션 설정된 PHP 함수에 대해 액세스를 제한하는 기능 공격할 수 있는 구간이 존재하여 , , 해당 함수들을 이용하는 경우 Safe_Mode 가 설정된 디렉토리 가 웹 루트로 설정되어 쉘 명령() 을 사용할 수 없게 된다. uid, gid가 다른 경우 접근할 수 없다. 와 같은 파일의 경우 의 특정 옵션이 켜지면 접근할 수 없다. 가 걸린 PHP 에서 시스템 명령을 사용하는 경우 예외 처리되는 모습을 확인할 수 있다. 밑에 php.ini 설정 파일로 safe_mode on/off 로 설정이 가능하다. Safe_Mode Bypass 간단하게 에 대해…

December 20, 2020
Web