웹 접속시 나오는 로그인화면. 해당 사이트를 실습으로 진단 실습.
1. 에러 페이지에서 아파치 버전 노출
- 취약점 설명: 존재하지 않는 경로를 입력했을 때 웹 서버가 에러 페이지를 반환하면서 아파치 서버의 버전 정보가 노출됩니다. 이는 공격자가 서버의 버전 정보를 통해 해당 버전에 존재하는 취약점을 악용할 가능성을 높입니다.
2. 127.0.0.1/uploads/[원하는 파일 이름] 입력 시 파일에 접근 가능
- 취약점 설명: URL에 파일 경로를 직접 입력하면 서버 내 특정 디렉터리에 저장된 파일에 직접 접근할 수 있는 문제입니다. 이를 통해 민감한 정보나 중요 파일이 노출될 수 있습니다.
3. 파일 업로드 취약점 (악성 PHP 파일 실행)
- 취약점 설명: 사용자가 PHP 파일을 업로드하고 이를 클릭하여 다운로드할 경우 서버에서 해당 PHP 파일이 실행되는 문제가 있습니다. 이는 악의적인 사용자가 PHP 파일을 이용해 서버를 해킹할 수 있는 취약점입니다.
이후 업로드된 파일 실행 후 url에 파라미터로 cmd에 웹쉘 명령어 입력시 이를 서버에서 실행시킴.
4. 검색창 필터링 미흡으로 인한 인젝션 취약점 (XSS , HTML Injection)
- 취약점 설명: 검색창에 입력된 값이 필터링 없이 출력되어 HTML 인젝션이 발생할 수 있습니다. 이를 통해 악의적인 사용자가 웹 페이지에 임의의 HTML이나 JavaScript 코드를 삽입할 수 있습니다.
"><img src=x onerror=alert(1)>
구문 입력시
'K쉴드 주니어 수업 정리' 카테고리의 다른 글
| 동적 권한 관리(1) - 사용자 활동 모니터링 - ssh 로그인 탐지 편 (0) | 2024.10.16 |
|---|---|
| 프로젝트 최종 (전동 킥보드 무면허 방지 인증 시스템) (0) | 2024.10.14 |
| 진단 실습 (2) | 2024.09.28 |
| 유닉스 보안 진단 가이드: 항목별 설정 체크 (1) | 2024.09.16 |
| 프로젝트 주제 선정과정 (0) | 2024.09.01 |