웹보안_19. php코드를 이용한 공격기법2

PHP

 

# RFI ( Remote File Include ) 취약점

-> 파일을 include 할때 나타나는 취약점이다.

-> 원격지에서도 include 할 수 있다.

 

 

-> allow_url_include = On 설정을 하게 되면 원격파일도 include가 가능하다.

 

 

-> 공개게시판에서 해당 zboard/skin/zero_vote위치에 error.php파일에 include 코드가 작성되어있다. $dir은 변수이므로 외부에서 선언할 수 있지만 실행하려는 파일 value.php3은 정해저있는 파일이다. echo를 이용해 웹페이지에서 해당 error.php파일에 접근했을 때 어떻게 실행되는지 파악해보자.

 

 

-> dir은 변수이므로 GET방식을 이용해 dir값을 지정할 수 있다.

 

이제 include코드를 사용해서 원격지에서 dir변수에 접근하려는 ip주소를 http://아이피 형식으로 변수값을 설정하여 해당 아이피에 있는 value.php3파일을 만든뒤 실행시켜 확인해 보자. 원격지에 있는 다른 아이피는 브릿지 방식을 이용해서 연결시켜놓고 테스트한다.

 

 

-> 192.168.3.108이 나의 아이피이다.

 

 

-> 원격지 192.168.3.200에 위치한 error.php에서 dir변수의 값을 http://192.168.3.108 로 설정하면 192.168.3.200에 error.php에 include가 나의아이피 192.168.3.108에 있는 value.php3파일을 include한것을 확인할 수 있다.