이번엔 업로드 취약점을 테스트 해보자
이번엔 직접 구한 웹서버의 게시판에서 테스트 해본당
글쓰기와 업로드 기능이 있는 게시판이다
업로드 취약점이 있는지 테스트 하기위해서 이미지파일(흰색그림)을 같이 올린다
평범한 글처럼 속이고 글을 올리지만 첨부파일이 있는걸 볼수있다
정상적으로 글이 올라갔다
게시판 확인 가능하다
게시글을 클릭하고
그림 (흰색이라 안보이지만)을 마우스 오른쪽 클릭해서 이미지의 URL을 복사하자
or 익스플로러에서 속성을 누르면 이미지의 url을 볼수있다(막혀있을수도있다)
다시 글쓰기를 누른다
이번엔 웹쉘을 업로드 하겠다
c99.php 라는 웹쉘이고
구글링을 통해 얻을 수 있다
악성코드라고 걸러내기때문에 백신 프로그램이 작동중이면 잠시 꺼두자
성공적으로 글이 올라 간것을 볼수 있다
이제 새로운 탭을 열어서 아까 이미지 URL복사해둔곳으로 이동하자
그림 파일로 접근한것을 볼수있다 (흰색그림이라 안보이긴하지만)
이미지의 주소에서
http://localhost/wizboard/table/root/board04/updir/%EC%A0%9C%EB%AA%A9%20%EC%97%86%EC%9D%8C.jpg
http://localhost/wizboard/table/root/board04/updir/제목 없음.jpg 인데 인코딩 되어서 url이 나타는걸 볼 수 있다
이제 아까 올린 웹쉘로 들어가보자
http://localhost/wizboard/table/root/board04/updir/c99.php 로 접근해보자
웹쉘로 접근한 것을 볼수 있다
웹을 통해 서버의 시스템에 접근을 성공한거다
Comman execute쪽에 ipconfig를 넣고 Execute를 눌러보자
인코딩이 안맞아서 글자가 깨지지만 결과가 나오는걸 볼수 있다