728x90
비박스 실행
Insecure WebDAV configuration 선택, 링크 접속
접속하면 먼저 메소드가 얼마나 허용되는지 봐야함
-> 보통은 options, get, post 정도 허용. 이외의 것들 허용 시 어떤 취약점이 있는지...
nikto로 진단해보기
sudo nikto -h http://웹데브 주소
진단 결과
index of 취약점: 디렉토리와 하위 내용이 노출
진단결과... put 메소드가 허용된다는 점을 이용해서 공격을 진행해봄
버프스위트를 켰다~ 이 상태에서
형광펜 친 부분을 변경, 추가 해준다. PUT을 이용해서 test.txt 파일을 만드려고 한다. 기존에 있던 부분이 헤더에 해당하고 그 밑부분이 body에 해당한다. body에 파일 내용이 들어갈듯
내용을 변경/추가 한 후 intercept is off 버튼을 누르면 페이지가 정상적으로 새로고침된다. created 화면이 떴다!!
webdav 페이지에 test.txt 파일이 추가됨을 확인할 수 있다.
파일을 클릭해보니 텍스트도 제대로 들어갔다
지금은 텍스트 파일을 추가했지만 php 파일이나 웹쉘을 업로드하면 치명적인 타격을 줄 수 있다.
결론: 메소드 허용 정도를 잘 확인하자!!
728x90
'보안공부 > bWAPP' 카테고리의 다른 글
[bWAPP]PHP CGI Remote Code Execution (0) | 2021.05.25 |
---|---|
[bWAPP] 파일업로드 취약점 (0) | 2021.05.11 |
[bWAPP]broken Auth -Insecure Login Forms (0) | 2021.05.06 |
(수정중)[bWAPP]SQL Injection (GET/Search) (0) | 2021.05.02 |
[bWAPP]PHP Code Injection (0) | 2021.04.18 |