One-way Web Hacking

More documents

Recommendations

Info

우리는 외부로부터 접근할 수 없는 내부 서버에 원격 명령을 실행할 수 있게 되었다. 사실, 이와 같은 예로서, 우리는 또한 권한 상승도 성취했는데, 이것은 우리가 시스템 관리자의 credentials를 사용해 데이터베이스에 접근하기 때문이다. "whoami.exe" 명령을 실행해보면 우리가 획득한 권한을 확인할 수 있다. 위의 스크린샷은 우리가 "NT_AUTHORITY₩SYSTEM" 사용자의 권한인 관리자 권한을 획득했음을 보여준다. 8.0 결론 One-way 해킹은 방화벽들도 웬 어플리케이션을 보호하는데 충분하지 않다는 사실을 보여준다. 단단한 방화벽은 공격자를 힘들게 하겠지만 그 공격자를 완전히 막지는 못한다. 사실, 파일 uploader, 웹 기반의 command prompt, SQL command prompt와 같은 툴로 웹 어플리케이션과 방화벽을 단단히 둘러 쌓인 내부 네트워크도 공격하기가 쉽다.
SSL은 어플리케이션을 보호하는 관점에서 보면 작업을 더 어렵게 만든다. 7 많은 사람들은 SSL이 그와 같은 공격을 막는다고 생각한다. 하지만 그렇지 않다. SSL은 엿듣기(eavesdrop)를 막기 위해 웹 브라우저와 웹 서버 사이에 데이터를 암호화할 뿐이다. SSL은 웹 어플리케이션이나 내부 네트워크에 어떤 보안도 제공하지 않는다. 모든 one-way 해킹은 OpenSSL과 같은 라이브러리를 사용해 SSL에 쉽게 개작(adapt)될 수 있다. 9.0 참고문헌 1. Web Hacking: Attacks and Defense - Saumil Shah, Shreeraj Shah, Stuart McClure, Addison Wesley, 2002 2. Inside-Out Attacks - Patrick Heim, Saumil Shah, 1999 3. Forms in HTML documents - multipart/form-data - from http://www.w3.org 4. RFC 1867 - Form-based File Upload in HTML 5. Microsoft IIS 5.0 In-Process Table Privilege Elevation Vulnerability 6. Linux Ptrace/Setuid Exec Vulnerability 7. Securiteam - Ptrace Exploit Code 8. SSL - a false sense of security by Chris Prosise and Saumil Shah 7 http://www.zdnetindia.com/techzone/resources/security/stories/28861.html
Page 1 and 2:
One-way Web Hacking "Necessity is t
Page 3 and 4:
6.1.1 Windows 공격 툴 업로드
Page 5 and 6:
web application server는 스크립
Page 7 and 8:
3.0 entry point 찾기 one-way hack
Page 9 and 10:
usr/local/apache/cgi-bin/sh.cgi| sh
Page 11 and 12:
12/07/00 12:50p weblogic 12/07/00
Page 13 and 14:
drwxrwxr-x 2 root root 4096 Feb 2 2
Page 15 and 16:
} print "By Saumil Shah (c) net-squ
Page 17 and 18:
## uncomment the while loop below #
Page 19 and 20:
# Able to send arbitrary commands t
Page 21 and 22:
@commands = ("\n", "\necho 'Content
Page 23 and 24:
} print S 'POST '. $file. " HTTP/1.
Page 25 and 26:
C:\Inetpub\scripts>exit $ post_sh.p
Page 27 and 28:
웹 기반의 command prompt와 같
Page 29 and 30:
{$errflag="Short Read: wanted $len,
Page 31 and 32:
} die $@ if $errflag; if ($name) {
Page 33 and 34:
1; } } @dummy = split(/\//, $fn); $
Page 35 and 36: } sub MyBaseUrl { } local ($ret, $p
Page 37 and 38: } sub PrintEnv { } &PrintVariables(
Page 39 and 40: ASP 기반의 command prompt 스크
Page 41 and 42: %> } } } catch(IOException e) { }
Page 43 and 44: 위의 명령들은 목표 웹 서
Page 45 and 46: else { } $file = '/'; if(defined($A
Page 47 and 48: sub httpconnect { } my ($server, $p
Page 49 and 50: 5.0 File uploader 목표 웹 서버
Page 51 and 52: Else Else Else Binary = Empty Err.R
Page 53 and 54: sFrom = LCase(From) PosB = InStr(sF
Page 55 and 56: Function vbsSaveAs(FileName, ByteAr
Page 57 and 58: #!/usr/bin/perl require "cgi-lib.pl
Page 59 and 60: 권한 상승 exploit이 비상호
Page 61 and 62: 6.1.2 idq.dll - 권한 상승 다
Page 63 and 64: * Linux kernel ptrace/kmod local ro
Page 65 and 66: unsigned long * src; } int i, len;
Page 67 and 68: if (err == -1) } fatal("[-] Unable
Page 69 and 70: eturn 0; } 아래의 스크린샷
Page 71 and 72: 7.0 웹 기반의 SQL Command Promp
Page 73 and 74: --> database. Present version works
Page 75 and 76: Response.write("") Response.write("
Page 77 and 78: Response.write("") Response.write("
Page 79 and 80: Response.Write "" For F = 0 to Numb
Page 81 and 82: Query String:
Page 83 and 84: 7.4 웹 어플리케이션 도용
Page 85: 7.6 저장된 프로시저 실행
show all

One-way Web Hacking

Create successful ePaper yourself

Delete template?

Save as template?