One-way Web Hacking

More documents

Recommendations

Info

shell.cgi로 확장된 권한은 “nobody” 사용자의 권한이다. 6.2.2 ptrace1.c – 권한 상승 다음 단계는 ptrace1 을 실행하는 것이다. 이 exploit 은 내부적으로 다음 명령을 실행한다. /bin/chmod 4755 /bin/bash 아래의 스크린샷은 ptrace1이 실행되고, /bin/bash에 대해 파일이 listen하고 있는 것을 보여준다. 확실히 /bin/bash 바이너리에 setuid 퍼미션이 적용된 것을 볼 수 있다. 다음 스크린샷은 두 개의 명령이 실행된 것을 보여준다. id cat /etc/shadow Shell.cgi 프로세스의 euid가 root인 0임으로 주목해라. 우리가 /etc/shadow 파일의 내용을 볼 수 있다는 사실은 권한이 상승되었음을 입증한다. 이제 우리는 www2.example.com을 완전히 통제할 수 있게 되었다.
7.0 웹 기반의 SQL Command Prompt One-way 해킹은 HTTP를 통해 파일 전송이나 원격 명령 실행 이상의 다른 영역까지 확장될 수 있다. 어떤 어플리케이션에서 가장 중요한 구성요소들 중의 하나는 데이터베이스이다. 이 섹션은 웹 기반의 SQL command prompt라고 불리는 것을 만들어 어떻게 우리가 one-way 해킹 개념을 상호 통제 데이터베이스 서버에 확장할 수 있는가를 보여준다. 웹 기반의 SQL command prompt는 사용자가 HTML 인터페이스를 통해 데이터베이스 서버로 연결하고, HTML 폼을 통해 back-end 데이터베이스에 대해 SQL 질의를 할 수 있게 한다. 웹 기반의 SQL command prompt는 어떤 데이터베이스가 실행한 웹 어플리케이션이 사용하는 것과 같은 테크닉들을 사용한다. PHP와 ASP와 같은 웹 프로그래밍 언어들은 back-end 데이터베이스로 연결하기 위한 기능을 제공한다. 많은 경우에, 일단 웹 서버가 공격 당하게 되면, 공격자는 일반적으로 어디에 데이터베이스가 있는지, 그리고 그 데이터베이스에 접근하기 위해 필요한 정보(credentials)를 확인하기 위해 웹 서버에 호스팅되고 있는 소스 코드와 어플리케이션 설정 파일을 살펴본다. 이것은 웹 기반의 SQL command prompt를 이용해 데이터베이스를 공격할 때 사용될 수 있다. 7.1 SQL command prompt 분해 - sqlquery.asp 아래의 이미지는 ASP 를 이용해 만들어진 웹 기반의 SQL command prompt 의 예를 보여준다. 이 폼에는 5 개의 주요 입력 영역이 있다: Server Name: 데이터베이스 서버의 상징적 이름 또는 IP 주소. 대부분의 경우, 데이터베이스 서버는 웹 서버 시스템 과 완전히 다르다.
Page 1 and 2:
One-way Web Hacking "Necessity is t
Page 3 and 4:
6.1.1 Windows 공격 툴 업로드
Page 5 and 6:
web application server는 스크립
Page 7 and 8:
3.0 entry point 찾기 one-way hack
Page 9 and 10:
usr/local/apache/cgi-bin/sh.cgi| sh
Page 11 and 12:
12/07/00 12:50p weblogic 12/07/00
Page 13 and 14:
drwxrwxr-x 2 root root 4096 Feb 2 2
Page 15 and 16:
} print "By Saumil Shah (c) net-squ
Page 17 and 18:
## uncomment the while loop below #
Page 19 and 20: # Able to send arbitrary commands t
Page 21 and 22: @commands = ("\n", "\necho 'Content
Page 23 and 24: } print S 'POST '. $file. " HTTP/1.
Page 25 and 26: C:\Inetpub\scripts>exit $ post_sh.p
Page 27 and 28: 웹 기반의 command prompt와 같
Page 29 and 30: {$errflag="Short Read: wanted $len,
Page 31 and 32: } die $@ if $errflag; if ($name) {
Page 33 and 34: 1; } } @dummy = split(/\//, $fn); $
Page 35 and 36: } sub MyBaseUrl { } local ($ret, $p
Page 37 and 38: } sub PrintEnv { } &PrintVariables(
Page 39 and 40: ASP 기반의 command prompt 스크
Page 41 and 42: %> } } } catch(IOException e) { }
Page 43 and 44: 위의 명령들은 목표 웹 서
Page 45 and 46: else { } $file = '/'; if(defined($A
Page 47 and 48: sub httpconnect { } my ($server, $p
Page 49 and 50: 5.0 File uploader 목표 웹 서버
Page 51 and 52: Else Else Else Binary = Empty Err.R
Page 53 and 54: sFrom = LCase(From) PosB = InStr(sF
Page 55 and 56: Function vbsSaveAs(FileName, ByteAr
Page 57 and 58: #!/usr/bin/perl require "cgi-lib.pl
Page 59 and 60: 권한 상승 exploit이 비상호
Page 61 and 62: 6.1.2 idq.dll - 권한 상승 다
Page 63 and 64: * Linux kernel ptrace/kmod local ro
Page 65 and 66: unsigned long * src; } int i, len;
Page 67 and 68: if (err == -1) } fatal("[-] Unable
Page 69: eturn 0; } 아래의 스크린샷
Page 73 and 74: --> database. Present version works
Page 75 and 76: Response.write("") Response.write("
Page 77 and 78: Response.write("") Response.write("
Page 79 and 80: Response.Write "" For F = 0 to Numb
Page 81 and 82: Query String:
Page 83 and 84: 7.4 웹 어플리케이션 도용
Page 85 and 86: 7.6 저장된 프로시저 실행
Page 87: SSL은 어플리케이션을 보호
show all

One-way Web Hacking

Create successful ePaper yourself

Delete template?

Save as template?