less than 1 minute read

취약점 설명

LFI는 응용 프로그램에서 File을 불러올 때 include를 사용하여 코드 내에 Bulit 하거나 동적으로 파일을 포함하는 로직이 구현되어 있을 경우 일반적으로 나타 나며, LFI는 로컬 시스템의 파일을 불러올 수 있는 취약점이다.

그림 1-1

  • SQLiteManager 이 현재 LFI 취약점에 노출되어 있고 힌트로 cookie라는것이 주어졌다.

해당 취약점은 CVE-2007-1232로 명명되어 있다. 해당 취약점은 SQLiteManager 1.2.4 버전에서 main.php와 index.php에 취약점이 존재한다.

그림 1-2

  • 해당 취약점의 내용을 보게되면, SQLiteManager_currentTheme 라는 쿠키의 값에 .. 와 같은 문자를 통해 임의의 파일에 접근이 가능하다고 한다.
Cookie: security_level=0; PHPSESSID=-; SQLiteManager_currentTheme=../../../../../../../../../../../etc/passwd%00

%00을 통해 null값 전송을 해야 passwd 파일을 불러오는 과정에서 쓰레기값들이 붙지 않아 정상적으로 불러온다.

버프 스위트를 통해 쿠키값을 추가/변조를 통해 서버에 전송하여 일반적인 테마를 불러오는 것이 아닌 디렉터리 이동을 통해 passwd 파일을 읽어오도록 한다.

그림 1-3

  • 성공적으로 불러오는 것을 확인할 수 있다.

Leave a comment

You may also enjoy

PHP strcmp() Vulnability

strcmp() 함수란? 두 문자를 비교하여, 그 결과를 반환해주는 함수이다. string1이 string2보다 작으면 음수를 반환하고 string1이 string2와 같으면 0을 반환한다. string1이 string2보다 크면 양수를 반환하게된다. int strcmp...