sql map을 통해 현재 admin 아이디와 비밀번호(hash 된) 알아낸 상태
+------------+----------------------------------+
| admin_id | admin_pass |
+------------+----------------------------------+
| kisecadmin | 35c13251030c2a27deb56fa774ad8b07 |
+------------+----------------------------------+
hash-identifier를 통해서 해당 암호화가 어떤 알고리즘으로 암호화 되어 있는지 알아본다
칼리 내에서도 물론 훌륭한 md5 decrypt 툴들이 존재 하지만
https://www.md5online.org/md5-decrypt.html
md5 자체가 워낙에 취약한 알고리즘이라서
온라인 내에서 충분히 decrypt가 가능하다.
admin 페이지는 지난 수업에 url을 알아냈으니 그곳에서 로그인을 하면 된다.
webshell 을 시도 하자
파일은 github에 있는거 아무거나 사용했다
https://github.com/WhiteWinterWolf/wwwolf-php-webshell/blob/master/webshell.php
_core/_download.php 파일이 file_url 와 file_name,real_name 이 3개의 파라미터를 날리고 있는데
_core 폴더 안에 notice 폴더 안에 파일들이 저장되어 있는거 같다.
하지만 현실은 404
다시 버프슈트 내용을 보자면 파일 업로드시 파일 이름이 바뀌어서 저장되어 있는거 같다.
아직 변한게 없다
뭐가 문제인지 도저히 알수가 없다 그럴때는 소스 분석이 필요 할거 같다.
해당 사이트는 download 취약점이 있으므로 다운로드하는것을 처리하는 download.php를 살펴봐야 할거 같다
이런식으로 url을 ../ 로 지정하고
file_name을 download.php
real_name은 다운로드 받을 파일 이름을 지정해 두는건데 어차피 소스 분석때매 텍스트로 볼꺼니 나처럼 .php 파일로 다운받아도 되지만 .txt로 다운받아도 무관하다
files 라는 폴더가 더 생겨 있다.
그래서 files라는 폴더를 추가해서 접속하면 웹쉘 공격 성공
========
보고서에서
수행인원 수행원ip
표로 어떤 공격은 어떤 결과가 나온다 (Xss 자스코드로 악성코드를 유발해서...
개요
모의해킹 정의
일정 내역
진단 대상
점검항목
그림 목차
====================
높은 확율로 keyfield 와 keyword는 원래 데이터가 없기 때문에 ' (싱글쿼테이션, 작은 따옴표)를 삽입해도 sql 예외 메세지가 안뜰 확율이 높음
sql map 없이 union으로 sql injection 시도
17까지는 예외되나
18부터 작동을 함
union 처리하는 컬럼은 18개 이다
SQL Test
Free Online SQL Test Tool
sqltest.net
sql test 하는곳 임시로 테이블을 만들고 공격 쿼리를 만들수 있다
union에 대해 이해가 안될때 에러 메세지도 뜨니까 여기서 공부 가능
select * from mysql_Test union select '1','2','3','4','5' ; 이러면 앞에 select문과 union이 합쳐지는 오류 현상(?) 을 볼수 있다
'보안 > k shield' 카테고리의 다른 글
| 220815 k shield 주통기 불충분한 인증 (0) | 2022.08.15 |
|---|---|
| k shield 220808 (0) | 2022.08.08 |
| 220801 k shield 수업 (0) | 2022.08.01 |
| 220728 kshield (0) | 2022.07.28 |
| 220721 수업 (0) | 2022.07.21 |
