SSI injection이란?
HTML 페이지에 동적으로 생성한 페이지를 추가하는 SSI에 악의적인 코드를 삽입하여 서버의 파일을 추가, 삭제, 변경 등 명령을 할 수 있는 삽입 공격이다.
SSI Injection 페이지 접근시 Firstname과 Last name을 입력하라는 페이지가 나온다
입력 시 Hello Firstname Lastname Your IP address is : 자신의 아이피 주소가 출력되는 걸 확인할 수 있다.
소스코드 확인 시 post로 firstname과 lastname을 받아 변수 $line에 저장 후 fput을 사용하여 ssii.shtml을 만들고 저장된 $line을 넣은 후 header를 ssii.shtml로 넣어주는 것을 확인할 수 있다.
입력되어 생성된 ssii.shtml의 소스코드에서 $line과 같은 값을 입력받은 것을 확인할 수 있다.
삽입 코드 :
</p><!--#exec cmd="cat /etc/passwd" -->Lastname 자리에 위 코드를 삽입하여 요청을 한다.
코드 삽입시 정상적으로 passwd파일 내용이 출력되는 것을 확인할 수 있다.
'취약점 > Bee-Box' 카테고리의 다른 글
| A1-Injection SQL Injection (GET/Select) 비박스(bWAPP) (0) | 2019.12.09 |
|---|---|
| A1-Injection SQL Injection (GET/Search) 비박스(bWAPP) (0) | 2019.12.08 |
| A1-Injection PHP Code Injection 비박스(bWAPP) (0) | 2019.12.04 |
| A1-Injection OS Command Injection - Blind 비박스(bWAPP) (0) | 2019.12.03 |
| A1-Injection OS Command Injection 비박스(bWAPP) (0) | 2019.12.02 |