정보보안(구버전)/ bWAPP 2019. 2. 22. 21:20
웹 해킹 bWAPP - 93. A7 - Missing Functional Level Access Control - Local File Inclusion(SQLiteManager)
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Missing Functional Level Access Control
- OWASP Top10 A7 - 기능 수준의 접근 통제 누락
- 접근 통제 및 검증이 서버 설정, 관리 부분에서 제대로 구성되지 않았을때 중요 자원 접근이 가능한 취약점이다.
- Ex) 디렉토리 접근, 파일 접근, 파일 다운로드 및 업로드
2. Local File Inclusion(SQLiteManager)
- SQLiteManger에 파일 업로드 또는 스크립트를 인젝션하여 악의적인 프로그램 실행 및 정보를 획득하는 취약점이다.
- CVE-2010-4480 참조 사이트 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5105
3. Missing Functional Level Access Control - Local File Inclusion(SQLiteManager)
- 이 시나리오는 SQLite 관리자 페이지 'main.php', 'index.php' 취약점을 이용하여 XSS를 실행하는 내용이다.
Ex1) Missing Functional Level Access Control - Local File Inclusion(SQLiteManager) 이해
보안 레벨 선택 및 시나리오 선택
SQLitemanager 취약점을 이용하여 쿠키 정보를 획득하는 내용
93-0. SQLiteManger 접속 주소.txtSQLiteManger 접속 실시(http://192.168.20.205/sqlite)
'Test' 클릭
'Trigger' 클릭
스크립트 인젝션 실시
쿠키 정보 획득 확인
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
웹해킹 93. A7 - bWAPP Missing Functional Level Access Control - Local File Inclusion(SQLiteManager)
