| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- requests
- termux
- 뉴스클리핑
- HackCTF
- PWN
- reversing
- 웹해킹
- BOF
- NewsClipping
- Next.js
- RITSEC
- 리눅스
- ftz
- RITSEC CTF 2019
- Linux
- 보안뉴스
- Python
- Shadow 동아리
- writeup
- ctf
- webhacking
- CodeEngn
- 버퍼오버플로우
- 어셈블리어
- x64dbg
- SQL Injection
- buffer over flow
- Hackerschool
- Nop Slide
- 리버싱
Archives
- Today
- Total
Jaeseo's Information Security Story
LFI (Local File Inclusion) 로컬 파일 포함 공격 본문
LFI (Local File Inclusion) 로컬 파일 포함 공격
공격자가 웹 브라우저를 통해 서버에 파일을 include 시키는 공격!
이 취약점은 서버에서 include 하는 파일에 대해 검증을 하지 않을 때 존재합니다.
<?php
$file = $_GET['file'];
if(isset($file))
{
include("pages/$file");
}
else
{
include("index.php");
}
?>와
위와 같은 형태로 존재한다고 하였을때 공격자가 /script.php? page=index.html와 같은 정상적인 형태가 아닌 /script.php? page=../../../../../../../etc/passwd와 같은 형식으로 요청을 하게 되면 서버에서는 /etc/passwd 파일을 포함시켜 사용자에게 보여주게 됩니다.
이를 이용하여 웹사이트의 소스코드를 획득하여 다른 취약점을 찾아 공격을 하거나 서버 내부의 주요 정보를 탈취하는 공격 등이 가능하게 됩니다.
'Security Study > Web hacking' 카테고리의 다른 글
| [node.js] : HTTP request splitting을 이용한 SSRF 취약점(feat.NullCon_2020-split_second WriteUp) (0) | 2020.03.01 |
|---|---|
| [발표자료] SCP, Length Extension Attack에 대하여 - 김재서 (ppt) (0) | 2020.02.16 |
| XXE Injection 공격 (0) | 2019.10.27 |
| Python requests를 이용한 blind injecthion 스크립트 제작 (2편) (2) | 2019.10.23 |
| Python requests를 이용한 blind injecthion 스크립트 제작 (1편) (2) | 2019.10.23 |
'Security Study/Web hacking' Related Articles
more
Comments