(bWAPP)Remote & Local File Inclusion (RFI/LFI)

less than 1 minute read

취약점 설명

해당 취약점은 응용 프로그램에서 File을 불러 올 때 include를 사용하여 코드내에 Built 하거나 동적으로 파일을 포함하는 로직이 구현되어있을경우 일반적으로 나타나며, 다른 Path Traversal 과 같은 타 취약저믈과 연계될 수 있다. 이러한 File Inclusion은 Local File Inclusion(LFI)와 Remote File Inclusion(RFI)로 나뉜다.

그림 1-1

언어 선택 기능이 존재하고 있다.

그림 1-2

/bWAPP/rlfi.php?language=lang_en.php&action=go

특정 언어를 선택하면 해당 언어로 된 페이지를 렌더링 하며, URI를 보게되면 language 파라미터를 통해 특정 php파일을 불러오는 것을 볼 수 있다.
이 때 include 방식으로 불러오게 될 경우 경로 이동 문자를 통해 임의의 파일접근이 가능하다.

그림 1-3

단순 경로이동 문자만 입력시 에러페이지와 함께 include() 함수를 사용한다는 것을 노출시키고 있다.

그림 1-4

또한 rlfi 디렉터리의 절대경로가 노출되고 있다.

/bWAPP/rlfi.php?language=../../../../../etc/passwd&action=go

그림 1-5

경로이동을 통해 최상위 까지 올라간 후 /etc/passwd 파일에 접근이 가능했다.

Share on

Twitter Facebook LinkedIn

언어별 취약 시스템 명령어

Web-vuln cmd system web Vulnability

Ruby & Perl 두 언어의 경우 파일 및 하위 프로세스의 I/O를 제공하는 open 함수가 존재한다. [Ruby] File.open("example.txt", "r") do |file| contents = file.read puts contents end [...

PHP strcmp() Vulnability

Web-vuln function php strcmp web Vulnability

strcmp() 함수란? 두 문자를 비교하여, 그 결과를 반환해주는 함수이다. string1이 string2보다 작으면 음수를 반환하고 string1이 string2와 같으면 0을 반환한다. string1이 string2보다 크면 양수를 반환하게된다. int strcmp...

PHP Type Juggling Magic Hash

Web-vuln Magic Hash php Type Juggling web Vulnability

Type Juggling 이란? PHP는 Python, Javascript와 같은 언어와 동일하게 동적 언어이다. 이는 프로그램이 실행되는 동안 변수 유형을 검사하게되는데, PHP에는 Type Juggling라는 기능이 존재한다. 다양한 유형의 변수를 비교하는 동안 PHP는 ...

PHP Functuion (mysql_real_escape_string OR Magic Quotes) Bypass

Web-vuln function magic quotes php web Vulnability

두 함수는 무슨 역할을 함수인가? 두 함수의 공톰점은 PHP에서 사용되는 함수이며, 주로 SQL Injection 을 방지하기 위해 사용되는 함수이다. 쉽게 설명해서 입력값에 ‘(싱글쿼터), “(더블쿼터), (역슬래쉬), 등등 악의적인 쿼리로 이어질 수 있는 입력값이 들어오...