SSRF Overview 웹 어플리케이션에서 요청이 보내질 떄 웹 어플리케이션이 작동하고 있는 서버 내부의 포트, 서버와 연결된 내부망에 요청을 보낼 수 가 있죠 server-side에서 변조된 요청, 의도하지 않은 서버로 요청을 보내어 별도의 인증 없이 내부방 안에서 요청되는 데이터를 조작하는 공격 기법입니다. 즉, 공격자가 의도한 서버로 요청을 가게 하는 취약점으로 CSRF 와 유사한 형태지만 클라이언트가 아닌 서버에 직접 영향을 줄 수 있다는 점에서 차이가 있습니다. 다른 공격 기법과 연계 다른 취약점과 연계에서 사용할 경우 RCE로 이어질 수 있기 때문에 파급력이 큽니다. XXE 취약점 + SSRF 취약점 SSRF 취약점 + CRLF Injection 취약점 SSRF 취약점 + Redis-Server 연계 취약점 SSRF + MongoDB 연계 취약점 PHP SSRF Example php curl API가 설정된 대상 애플리케이션 환경에서 GET 메서드의 url 쿼리를 통해…

QuickStart Web Application RCE Case PHP File Inclusion, File upload, … NodeJS Code Injection, Unserialize, … Flask Server Side Template Injection, … RCE Case1 #PHP File Inclusion php 키워드는 형식의 파일을 읽어와 php 파일의 내용을 다른 PHP 파일에 삽입할 수 있다. 예시로 공격 대상 서버에 가 가능한 경우 RCE가 가능한 페이로드를 업로드하여 호출함으로 써 공격이 가능해진다. request payload.txt response 공격자의 데이터를 include 하였기 때문에 원하는 방향으로 수행할 수 있는 구조가 생긴다. File Inclusion technique 맛있는 할 대상 파일 : 리눅스 계정 목록 [Local File] : 프로그램 메모리 덩보 [Local File] : 코드를 실행할 수 있는 php 코드 [Lo…

Web Application : PHP php를 활용한 rce는 다음 설명에서 간단하게 진행했고 밑의 링크를 통해 읽으시면 되요. Web Application RCE Case PHP Security 1 다음은 PHP 보안 기법중 에 대하여 설명을 진행할께요.😛 PHP Sandbox Disable Function 애플리케이션 설정된 PHP 함수에 대해 액세스를 제한하는 기능 공격할 수 있는 구간이 존재하여 , , 해당 함수들을 이용하는 경우 Safe_Mode 가 설정된 디렉토리 가 웹 루트로 설정되어 쉘 명령() 을 사용할 수 없게 된다. uid, gid가 다른 경우 접근할 수 없다. 와 같은 파일의 경우 의 특정 옵션이 켜지면 접근할 수 없다. 가 걸린 PHP 에서 시스템 명령을 사용하는 경우 예외 처리되는 모습을 확인할 수 있다. 밑에 php.ini 설정 파일로 safe_mode on/off 로 설정이 가능하다. Safe_Mode Bypass 간단하게 에 대해…