wpgur-security

Command Injection (DVWA 사용)

Command Injection 웹 애플리케이션에서 시스템 명령을 사용할 때, 세미콜론 혹은 &, && 를 사용하여 하나의 Command를 Injection 하여 두 개의 명령어가 실행되게 하는 공격 실습 여기 ip를 입력하면 ping을 4번 때린 결과를 볼 수 있는 기능이 있다. 코드를 살펴보면 shell_exec() 함수를 통해 리눅스 명령어를 사용하는것을 볼수 있다. PHP에서 명령어를 실행할 수 있는 함수로는 system() , passthru() , exec() , shell_exec() 등이 자주 사용된다. 이외에도 escapeshellcmd() , pcntl_exec() , proc_open() , curl_exec() , curl_multi_exec() 등이 있다. 그림으로 이해를 하자면 ..