Command Injection?
Command Injection 은 웹 애플리케이션에서 시스템 명령을 사용할 때, 세미콜론 혹은 &, && 를 사용하여 하나의 Command를 Injection 하여 두 개의 명령어가 실행되게 하는 공격이다
위 취약점을 DVWA라는 웹 모의해킹서버에서 실습을 해보겠다!
DVWA에서 Command를 Injection을 봐보면
위와 같은 화면이 나온다.
ping 명령어를 이용해 입력된 ip로 ping을 보내는거 같은데 소스코드를 봐보겠다.
역시 입력 IP로 ping을 보내 4개의 결과를 출력하는 소스인것을 확인할 수 있다.
하지만 위의 소스코드를 봐보면 명령어 입력칸에 별다른 문자열 필터링 없이 그냥 입력 받는다는 것을 알 수 있다.
위와 같은 점에서 command injection 취약점이 발생을 한다.
그렇다면 이를 확인해보기 위해
; cat /etc/passwd를 입력해보았다.
위와 같이 별다른 문자열 필터링이 없어 ;(세미콜론)으로 명령어가 이어져서 cat /etc/passwd라는 명령어도 같이 실행이 되어
/etc/passwd 파일이 그대로 노출된 것을 확인할 수 있다.
'사이버보안공부' 카테고리의 다른 글
| Smurf Attack? (0) | 2023.07.17 |
|---|---|
| Session wargame (0) | 2023.07.16 |
| 나만을 위한 포너블용 우분투 도커설치 (0) | 2023.07.14 |
| 내가 만든 쿠키~~란 무엇일까? (0) | 2023.07.14 |
| Proxy란 무엇일까? (0) | 2023.07.11 |
