정보보안(구버전)/ bWAPP 2019. 2. 25. 16:09
웹 해킹 bWAPP - 111. A9 - Using Known Vulnerable Components - SQLiteManager PHP Code Injection
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Using Known Vulnerable Components
- OWASP Top10 A9 - 알려진 취약점이 있는 구성 요소 사용
- 슈퍼유저 권한으로 운영되는 취약한 라이브러리/프레임워크, 기타 SW 모듈로 인한 데이터 유실 및 서버 권한 획득이
가능한 취약점이다.
2. SQLiteManager PHP Code Injection
- SQLiteManager 1.2.4 취약점을 이용하여 PHP Code를 인젝션하여 다른 동작을 실행할 수 있는 내용이다.
- Exploit-DB 사이트 : https://www.exploit-db.com/exploits/24320
'24320.py' 다운로드 실시
root@kali:~# cd Downloads
root@kali:~/Downloads# ls
24320.py 34993.php heartbleed.py o-saft test.py
3. Using Known Vulnerable Components - SQLiteManager PHP Code Injection
- 이 시나리오는 SQLitemanger에 PHP 코드를 인젝션하여 'phpinfo()' 페이지를 확인하는 내용이다.
111-0. 'phpinfo' 페이지 URL-1.txt
'phpinfo.php' 페이지 접속 유무 확인
Ex1) Using Known Vulnerable Components - SQLiteManager PHP Code Injection
보안 레벨 선택 및 시나리오 선택
'exploit'을 클릭하면 PHP Code 인젝션 파이썬 파일이 다운로드됨(Exploit-DB에서 제공하는거랑 동일함)
SQLiteManger 접속 실시 -> 'Name/Path' 입력 -> 'Save' 버튼 클릭
'SQL' 클릭 -> SQL 구문 입력 -> 'Execute' 버튼 클릭
'Options' 클릭 -> Location에 'phpcode.php' 확인
'phpcode.php' 페이지 접속 확인
'24320.py'을 이용하여 PHP Code 인젝션 실시
|
root@kali:~/Downloads# python 24320.py http://192.168.20.205/sqlite/
Succeed |
111-4. 'phpinfo' 페이지 URL-2.txt
'phpinfo.php' 페이지 접속 확인
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
웹해킹 111. A9 - bWAPP Using Known Vulnerable Components - SQLiteManager PHP Code Injection
