250124

웹의 취약점
> 로그인 부분의 무차별 대입공격
> CSRF( 요청 변조 )
> XSS ( 게시판에 HTML 코드 삽입 )
보통 서버는 80,443만 열려있다.
예) hanatour.com naeiltour.co.kr
서버에 침투하는 방법은?

웹쉘 제작
웹에서 작동하는 악성코드( php,asp,jsp,py...)

업로드 자동 공격 코드 만들기
192.168.0.127의 업로드 취약점은 어디인가?
board : 123456 root : 123456
http://192.168.0.127/board/board.cgi?j=form
http://192.168.0.127/~board/cool/new.html?code=test
http://192.168.0.127/spboard/board.cgi?id=test&page=1&action=view&number=3.cgi&img=no
파일 업로드는 가능하지만 파일의 실행위치를 파악하지 못함.
링크 클릭시 파일 실행은 되지 않음
파일의 실제 저장 위치를 파악하는게 중요함 > 사진을 업로드하여 위치를 파악할 수 있음
또는 동일한 소스 코드를 다운받아 소스 분석시 파일 저장 위치 파악 가능함
http://192.168.0.127/spboard/board.cgi?
id=test&
number=3.cgi&
file=lhs.php.txt
&action=down_file

오픈 소스 게시판
제로보드 > ______
그누보드 > 그누보드
워드프레스 > 킴스보드

업로드 실패의 원인을 찾고 업로드 가능토록 조치하시오!
보안조치
1.확장자차단

2.MIME 타입차단

3.이중확장자 차단

본인의 이니셜로된 웹쉘만들기
업로드된 파일 위치 파악하기