One-way Web Hacking

More documents

Recommendations

Info

우리는 www1.example.com이 이미 공격을 당했으며, 웹 기반의 파일 uploader인 upload.asp와 웹 기반의 command prompt인 cmdasp.asp가 서버에 존재하는 것을 가정한다. 권한 상승에 대해서는 어떤 가정도 하지 않는다. 우리는 이제 www1.example.com에 sqlquery.asp를 업로드하고, 10.0.1.2에 있는 데이터베이스 서버를 공격하기 위해 그것을 사용할 것이다. 7.3 sqlquery.asp 업로드 아래의 스크린샷은 파일 uploader인 upload.asp에 의해 sqlquery.asp가 업로드되고 있는 것을 보여준다.
7.4 웹 어플리케이션 도용하기(pilfering) 우리가 back-end 데이터베이스에 연결할 수 있기 전에, 우리는 데이터베이스에 대한 연결을 확립하고, 무슨 credentials로 연결을 확립할 것인지 알 필요가 있다. www1.example.com에 호스팅 되고 있는 웹 어플리케이션의 소스 코드를 보면 다음과 같은 부분이 있다. Set Con = Server.CreateObject("ADODB.Connection") Con.Open "Provider=SQLOLEDB; Data Source=10.0.1.2; Initial Catalog=art; User Id=sa; Password=sys+adm!n" Set RS = Con.Execute("select StockNumber,Name,Description,Artist, ListPrice,image from PRODUCTS where ID = " + Request.QueryString("ID")) 이 라인들은 10.0.1.2 에 존재하는 back-end 데이터베이스 서버에 연결할 충분한 정보를 우리에게 제공한다. 7.5 sqlquery.asp를 통한 SQL 질의하기 sqlquery,asp와 더불어 위의 credentials을 사용하면 데이터베이스 서버에 대해 임의의 SQL statement를 실행할 수 있다. 아래의 스크린샷은 "SELECT * FROM SYSDATABASES;" 질의 결과를 보여준다.
Page 1 and 2:
One-way Web Hacking "Necessity is t
Page 3 and 4:
6.1.1 Windows 공격 툴 업로드
Page 5 and 6:
web application server는 스크립
Page 7 and 8:
3.0 entry point 찾기 one-way hack
Page 9 and 10:
usr/local/apache/cgi-bin/sh.cgi| sh
Page 11 and 12:
12/07/00 12:50p weblogic 12/07/00
Page 13 and 14:
drwxrwxr-x 2 root root 4096 Feb 2 2
Page 15 and 16:
} print "By Saumil Shah (c) net-squ
Page 17 and 18:
## uncomment the while loop below #
Page 19 and 20:
# Able to send arbitrary commands t
Page 21 and 22:
@commands = ("\n", "\necho 'Content
Page 23 and 24:
} print S 'POST '. $file. " HTTP/1.
Page 25 and 26:
C:\Inetpub\scripts>exit $ post_sh.p
Page 27 and 28:
웹 기반의 command prompt와 같
Page 29 and 30:
{$errflag="Short Read: wanted $len,
Page 31 and 32: } die $@ if $errflag; if ($name) {
Page 33 and 34: 1; } } @dummy = split(/\//, $fn); $
Page 35 and 36: } sub MyBaseUrl { } local ($ret, $p
Page 37 and 38: } sub PrintEnv { } &PrintVariables(
Page 39 and 40: ASP 기반의 command prompt 스크
Page 41 and 42: %> } } } catch(IOException e) { }
Page 43 and 44: 위의 명령들은 목표 웹 서
Page 45 and 46: else { } $file = '/'; if(defined($A
Page 47 and 48: sub httpconnect { } my ($server, $p
Page 49 and 50: 5.0 File uploader 목표 웹 서버
Page 51 and 52: Else Else Else Binary = Empty Err.R
Page 53 and 54: sFrom = LCase(From) PosB = InStr(sF
Page 55 and 56: Function vbsSaveAs(FileName, ByteAr
Page 57 and 58: #!/usr/bin/perl require "cgi-lib.pl
Page 59 and 60: 권한 상승 exploit이 비상호
Page 61 and 62: 6.1.2 idq.dll - 권한 상승 다
Page 63 and 64: * Linux kernel ptrace/kmod local ro
Page 65 and 66: unsigned long * src; } int i, len;
Page 67 and 68: if (err == -1) } fatal("[-] Unable
Page 69 and 70: eturn 0; } 아래의 스크린샷
Page 71 and 72: 7.0 웹 기반의 SQL Command Promp
Page 73 and 74: --> database. Present version works
Page 75 and 76: Response.write("") Response.write("
Page 77 and 78: Response.write("") Response.write("
Page 79 and 80: Response.Write "" For F = 0 to Numb
Page 81: Query String:
Page 85 and 86: 7.6 저장된 프로시저 실행
Page 87: SSL은 어플리케이션을 보호
show all

One-way Web Hacking

Create successful ePaper yourself

Delete template?

Save as template?