[bWAPP] 파일업로드 취약점

파일업로드 취약점 공격이란?

-웹서비스 첨부파일, 환경설정 미흠을 이용하여 악의적인 스크립트가 포함된 파일을 업로드 한 후 웹서버에 침툴를 하는공격
-공격자는 서버사이드스크립트(PHP,JSP,NET등) 을 이용하여 웹쉘을 제작
-게시판 첨부파일, 이력서 첨부파일, 이미지 첨부파일, 웹채팅 파일 공유기능 등에서 발생

 

 

 

파일업로드 취약점을 분석 할 때 생각할것

-테스트 페이지 부터 올린 후에 웹쉘 첨부(노출 위험 때문에)

-최소한의 기능만 포함해도 괜찮음. 오히려 너무 많으면 백신'웹쉘차단솔루션'에 막힐수있음

-크기제한 시 작은 크기 웹쉘 시도

 

---

beebox에서 unrestricted File upload [low]선택

 

 

칼리 터미널
locate webshell
cd /usr/share/webshells/php		#bwapp이 PHP기반이라서
cat simple-backdoor.php 

 

 

웹쉘을 업로드 하기 전에 페이지 소스 코드 보기로 혹시 클라이엍으 쪽에서도 파일 확장자 차단을 확인한다.

-> 파일 업로드

 

 

 

---

unrestricted File upload [mid] 선택

 

 

이 단계에는 웹쉘공격을 막기위해 확장자 block이 설정되어 있다.

asp, dll, php, jsp. exe 등...

 

 

웹쉘 파일명을 변경하여 확장자를 변경시킨다

ex) .php  ->  .php3

또는 대소문자를 변경하는것도 가능함