| ÆÄÀÏ ¾÷·Îµå º¸¾È ¹®Á¦ - 7 °¡Áö ¸ðµÎ üũ !!! |
|
|
  |
12³â Àü
|
1.php,inc,html,htm,phtml,php3 µîÀÇ È®ÀåÀÚ´Â Àý´ë·Î ¿Ã¸± ¼ö ¾ø°Ô ÇÑ´Ù !
.txt µµ ¸ø¿Ã¸®°Ô ÇÕ´Ï´Ù. .txt ¸¦ »ç¿ëÇؼ ÄíÅ°¸¦ ÈÉÄ¥¼öµµ ÀÖ½¿´Ù.
2.¾÷·Îµå µð·ºÅ丮´Â ¹«Á¶°Ç htdocs ¾Æ·¡ ¸»°í ´Ù¸¥ µð·ºÅ丮 ¿¡ ¿Ã¸°´Ù !!
/updir À̳ª c:\updir µî htdocs ¿Í °ü·ÃÀÌ ¾ø´Â µð·ºÅ丮¿¡ ¿Ã¸®°Ô ÇÑ´Ù. !!
3.CP¸í·ÉÀ» »ç¿ë½Ã¿¡ exec(cp $file , ó·³ exec() ¸¦ Àý´ë·Î »ç¿ëÇÏÁö ¸»¾Æ¾ß ÇÑ´Ù.
±â³É cp()¸¸À» »ç¿ëÇ϶ó !!!
www.php.net/cp
4.REQUEST_METHOD!="POST" ·Î üũ Çؼ ¿Ã¸®±â
POST °¡ ¾Æ´Ò °æ¿ì ¿Ã¸®Áö ¸øÇÏ°Ô !!!
form ¿¡¼ method=get À¸·Î Àý´ë Àý´ë ÇÏÁö ¸¶¼¼¿ä !!!
php.ini ¿¡¼ register_globals=off ¶ó¸é
$HTTP_SERVER_VARS['REQUEST_METHOD'] ·Î Ãâ·Â ÇØ¾ß ÇÕ´Ï´ç..¤»¤»¤»
<?php
if ($submit) {
if ($REQUEST_METHOD == 'POST') {
// Á¤»ó ½ÇÇà
}
else {
echo 'get °ªÀº ¹ÞÁö ¾Ê¾Æ¿ä !!';
}
else {
echo 'ÈÉ....À߸øµÈ ÀÔ·Â !!!';
}
?>
5.ÆÄÀϸíÀÌ pass ³ª shadow ³ª ¸®´ª½º ½Ã½ºÅÛ ÆÄÀÏÀÏ °æ¿ì´Â ¿Ã¸®Áö ¸øÇÏ°Ô Çϱâ À§ÇØ
ÆÄÀϸí Áß¿¡ pass ³ª shadow µîÀÌ ÀÖÀ» °æ¿ì ¿Ã¸®Áö ¸øÇÏ°Ô !!!
±×·¯´Ï±î koreapass.zip ÆÄÀÏ °°Àº °Íµµ ¿Ã¶ó°¡Áö ¾Ê°ÙÁÒ ^^
±×·¡µµ º¸¾ÈÀ» À§Çؼ¶ó¸é ^^ /etc/passwd ÆÄÀÏ(¸®´ª½º ÆÄÀÏ)ÀÇ ¾÷·ÎµùÀ» ¹æÁö ÇÕ´Ï´Ù.
±×·¯´Ï±î upload.php ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© ÁÖ¼ÒÇ¥½ÃÁÙ¿¡¼
upload.php?file_name=/etc/passwd&file_type=text&file_size=30
µîÀ¸·Î Çؼ ÇØÅ·ÇÒ ½Ã½ºÅÛÀÇ passwd ÆÄÀÏÀ» ÀÚ·á½Ç¿¡ ¿Ã¸®°í ´Ù¿î ¹ÞÀ» ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù.
±×·¡¼ ÃëÇÑ Á¶Ä¡ ÀÔ´Ï´Ù.
6.¶Ç´Â file_exists($file_name) ¸¦ »ç¿ëÇÏ¿© üũ ÇÕ´Ï´Ù. ·ÎÄýýºÅÛ¿¡ ÆÄÀÏÀÌ ÀÖÀ¸¸é Àý´ë ¸ø¿Ã¸®°Ô
ÇÕ´Ï´Ù ^^ /etc/passwd ÆÄÀÏÀÇ ¾÷·ÎµùÀ» ¹æÁö ÇÕ´Ï´Ù.
7. PHP 4.1.2 ÃֽŠ¹öÀü ¸»°í´Â ¸ðµÎ ÆÄÀÏ ¾÷·Îµå ¹ö±×°¡ Á¸Àç ÇÑ´Ù°í ÇÕ´Ï´Ù.
PHP4.1.2 ¹öÁ¯ ¼³Ä¡ Çϼ¼¿ë !!!
|
|
 ̵̧ : 585 |
̵̧
¸ñ·Ï
|
|
