less than 1 minute read

그림 1-1

  • phpmyadmin 내에 error.php 페이지의 BBcode에서 스크립트가 발생하는 취약점인 거 같다.
  • CVE-2010-4480 으로 명명되어있다.
  • 해당 취약점은 PhpMyAdmin 3.3.8.1 혹은 3.4.0-beta1 이전 버전에서 발생한다.

BBcode 사용법은 [@url@page] 와 같은 형식으로 사용된다.

그림 1-2

  • bWAPP의 최상위 루트에서 phpmyadmin 페이지가 존재한다.

  • bwapp가 가동중인 시스템에서 /var/www/bWAPP 경로에 스크립트 자격증명을 진행할 html 파일을 하나 생성한다.

ex) phpmyadminxss.html

a<script> alert(1)</script>

그림 1-3

  • 그 후 취약점이 존재하는 페이지인 error.php 에 접근한다
  • <ip>/phpmyadmin/error.php
error.php?type=test

그림 1-4

  • type 라는 파라미터에 값을 입력하면 error 페이지 내에 입력값이 출력된다.
/phpmyadmin/error.php?type=test&error=a+b+c+[a@http://{bwapp_ip}/bWAPP/phpmyadminxss.html@]d+e[/a]

그림 1-5

  • 위 URI 와 같이 BBcode를 통해 입력값을 전송하면 사진과 같이 하이링크가 하나 생성된다

그림 1-6

  • 클릭할 경우 bwapp 서버에 생성해둔 phpmyadminxss.html 파일을 불러오며 스크립트가 실행된다.

Leave a comment

You may also enjoy

PHP strcmp() Vulnability

strcmp() 함수란? 두 문자를 비교하여, 그 결과를 반환해주는 함수이다. string1이 string2보다 작으면 음수를 반환하고 string1이 string2와 같으면 0을 반환한다. string1이 string2보다 크면 양수를 반환하게된다. int strcmp...