파일 다운로드 취약점은 파일 다운로드 기능이 있는 페이지에 Path Traversal을 이용한 공격으로 이루어진다. Path Traversal이란 시스템 명령어를 이용하여 경로를 한 단계 한 단계씩 올려 최상위 경로까지 가는 방법을 말함 위 사진에서 ../ 를 통해 상위 디렉터리로 이동하는 것을 볼 수 있다 이거를 여러번 ../../../../../../../../../../../ 하게되면 어떤 경로에서 파일을 다운로드 하든 최상위 경로에서부터 이동하게되어 시스템 파일을 다운로드할 수 있다. 파일을 다운로드하는 페이지로 가서 해보자 파일 다운로드 버튼을 클릭 시 요청하는 패킷을 버프로 잡는다 0.png 라는 파라미터가 다운로드 받는 파일 명이고 오른쪽 응답패킷에는 다운로드 받는 파일의 내용이 있다. 요청..

웹쉘도 종류가 여러가지 있다. jsp 페이지 asp 페이지 마다 다른 코드가 적용되어야하고 서버의 OS가 윈도우인지 리눅스인지에 따라서도 다르다. DB커넥션을 이용해 데이터베이스에 접근 하려해도 Oracle DB커넥션, Mysql DB커넥션, MS-SQL DB커넥션 등등 수 많은 웹쉘 코드가 오픈소스로 공유되어있지만, 직접 다 테스트해보며 괜찮은 코드들을 엄선했다. 1. Jsp BackDoor 코드 보기 더보기 =0||tableType.indexOf("TABLE")>=0){ try{ getTableDetail(dbmd.getColumns(null,null,rs.getString(3),null)); }catch(Exception columnE){} } } this.closeAll(); } private v..