-o-k's story

bWAPP를 이용하여 OS Command Injection(level: low) 문제 풀기 https://t-okk.tistory.com/208 운영체제 명령 실행 취약점에 대한 자세한 설명 해당 문제를 풀기 위해서는 '운영체제 명령 실행' 취약점에 대해서 알고 문제를 풀어야 한다. 먼저 bWAPP를 접속 및 로그인을 하여 OS Command Injection 문제를 선택하고 HACK! 공격자가 도메인 주소를 입력하면 아래와 같은 화면이 출력되는 것을 볼 수 있다. * DNS lookup: DNS 정보를 조회 www.nsa.gov;cat /etc/passwd 우리는 앞에서 배웠던 운영체제 명령어와 리눅스에서 사용하는 다중 명령어를 이용해 도메인에 대한 정보뿐만 아니라 서버에 대한 정보도 얻어보려고 한다...

운영체제 명령 실행(OS Command Execution) 의미와 점검방법 개념 운영체제 명령 실행이란 웹에서 시스템 명령어인 system(), exec() 등을 실행시킬 수 있는 환경을 제공한 대상에게 실행되는 취약점이다. 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 때, 공격자가 원하는 운영체제 시스템 명령어 실행이 가능하다. 부적절하게 권한이 변경되거나 시스템 동작에 악영향을 줄 수 있다. 리눅스 다중 명령어 명령 ; 명령 명령어 순차적으로 한 번에 실행한다. 명령 && 명령 명령어 순차적으로 실행하지만, 명령어 실행에 실패할 경우 뒤에 오는 명령어는 실행하지 않는다. 명령 || 명령 명령어 순차적으로 실행하지만, 명령어 실행에 성공하면 뒤에 오는 명령어는 실행하지 않는다. 명령 | 명령 ..

포맷스트링 취약점에 대한 기본적인 지식과 공격방법 정의 포맷스트링(Format String): 사용하는 함수에 대해 어떤 형식 또는 형태를 지정해주는 문자열 의미 char str[10] = "World!"; printf("Hello, %s\n", str); //1번 코드 printf(str); //2번 코드 Hello, World! //1번코드 World! //2번코드 포맷 인자 아래와 같은 포맷스트링 인자는 포맷 함수의 변환 형태를 말한다. 인자 입력 타입 출력 타입 %d 값 정수형 10진수 %u 값 양의 정수 10진수 %x 값 16진수 %c 값 문자 값 %f 값 실수형 상수 %s 포인터 문자 스트링 %n 포인터 지금까지 출력한 바이트(byte) 수 지시자 앞까지의 길이를 저장 printf 함수 동작방..