용오름체험휴양마을영농조합법인 / 홍천 용오름캠핑장 팸투어 다녀왔어요.

-
용오름체험휴양마을영농조합법인 / 홍천 용오름캠핑장 팸투어 다녀왔어요. 강원도 홍천 서석면에 위치해있으며 1급수 용오름계곡 바로 옆에 있습니다.홍천군 1등 마을로 마을에서 직접 관리하는 용오름캠핑장,펜션 10개를 운영하고 있으며 각종 모임이 가능하도록 식당,회의실,야외무대가 설치되어 있습니다.홍천군 1등 마을답게 캠핑장,펜션 마을 전지역 wi-fi 사용이 가능하며 매년 봄 팸투어 실시, 여름엔 마을에서 재배한 홉으로 직접만든 맥주축제,마리소리 음악축제 를 열고 있습니다.계곡의 경우 수심이 다양하여 다이빙 포인트가 2곳이 있으며 아이들이 안전하게 물놀이를 할 수 있는 곳도 여러 곳 있습니다. 홍천 용오름캠핑장 팸투어 다녀왔어요. 요즘은 농산촌체험마을에서 캠핑과 여러프로그램을 같이 하는 곳이 추세더라고요. 아미산이 둘러쌓인 청정계곡이 흐르는 아름다운 용오름체험휴양마을 에서 운영하는 홍천 용오름캠핑장 팸투어 다녀왔어요. 테크 앞 강이... 붕어빵 가족의 담너머 세상구경 https://m.blog.naver.com/1092119/220711235599 가을여행-홍천여행- 홍천 용오름 마을 첫째날 여행의 계절 가을입니다. 요즘 저희는 강원도에 꽃힌 상태인지라...카페 행복한 이티씨와 함께하는 홍천 용오름 마을 1박2일 체험에 참가를 하였답니다! 평소 체험 시간보다 조금 늦은 출발을 해서 차가 밀리지 않으려나... 귀여운 단지 https://m.blog.naver.com/sanguidan/50181593653 용오름마을 캠핑장 여름휴가의 시즌이다.. 강원도의 계곡과 시원함을 만끽하기 위해 캠핑장을 검색하다 우연히 알게 된 홍천의 용오름 캠핑장.. 성수기라 캠핑장 요금들이 사악하다 용오름캠핑장 옆엔 해미르 캠핑장이 있는데... ★살로몬의 잇츠캠핑★ https://m.blog.naver.com/freeguy9040/20163628934 맥주효모로 만든 용오름맥주마을 바쏘 맥주샴푸와 맥주마스크팩... 1988년까지 맥주 원료인
댓글 쓰기

[php] - register_globals on 취약점

-

[php] - register_globals on 취약점

이 취약점을 설명하기 전에 php 5.4 버전 이후에서는 동작하지 않는다.

해당 옵션이 사라졌기 때문에 실습을 하고 싶다면 php 5.4 이하의 버전에서 실습을 하기 바란다.

==실습환경==

apmsetup 으로 임시 서버를 열어 실습을 진행했다.

php 버전은 5.2 이다.

apmsetup 7.zip 4.50MB apmsetup 7.z01 10.00MB apmsetup 7.z02 10.00MB

php.ini 설정 파일에 register_globals 라는 옵션이 있다.

이 옵션을 on 하게 되면 취약점이 발생하게 된다.

register_globals = On

이 옵션을 On 하게 되면 GET 또는 POST 방식 등으로 전될 된 모든 변수가 자동으로 php의 변수로 변환이 된다.

코드를 예로 들어 설명하면 아래와 같다.

위와 같은 코드를 작성하고 웹으로 접근을 해보면 당연히 fail 이라는 문구가 출력이된다.

success 문구를 띄우기 위해서 register_globals 이 on 되어 있을때 공격이 가능하다.

위에서 설명했듯이, GET 또는 POST 방식 등으로 전달하면 자동으로 php 변수로 변환이 된다.

따라서 GET 방식으로 ?get=1 이라는 값을 넘기게 되면 아래 사진처럼 success 라는 문구가 뜨는 것을 확인 할 수 있다.

register_globals 옵션이 위험한 이유는 만약 arbitrary code leak 공격이 가능하다면 코드의 흐름을 해석한뒤 get 방식으로 값을 보내어 조건문을 이리저리 통과가 가능해 질 수 있게 될 것이다.

이번에는 CTF 문제를 통해서 설명을 해보겠다.

https://www.wechall.net/challenge/training/php/globals/globals.php

위 사이트에 접속하면 로그인 페이지가 나온다.

힌트로 소스 코드가 주어져 있는데 register_globals 옵션이 on 되어 있으면 쉽게 admin으로 로그인이 가능하다.

아래 노란색으로 칠한 부분을 보면 login[0] 이라는 변수의 값이 admin이면 문제가 풀리게 된다.

따라서 get 방식으로 배열 형태로 값을 보내게 되면 if 문을 통과하게 되어 문제가 풀리게 된다.

?login[0]=admin

이 취약점은 php 5.4 버전 이후로 php.ini 설정에서 사라졌지만, 코드상으로 register_globals 옵션을 사용할 변수에 지정이 가능하다.

알아두면 언젠가 도움이 될까 싶어서 글을 남긴다.

from http://lactea.kr/50 by ccl(A) rewrite - 2020-03-07 20:54:43

댓글

댓글 쓰기

이 블로그의 인기 게시물

[2020 정보처리기사 실기 - 프로그래밍 언어 활용] 2. 언어 특성 활용...

-
[2020 정보처리기사 실기 - 프로그래밍 언어 활용] 2. 언어 특성 활용... * 프로그래밍 언어의 발전 과정 - 1960년 이전 : ASSEMBLY, FORTRAN, LISP - 1960년대 : COBOL, PL/I, BASIC - 1970년대 : PASCAL, C, SMALLTALK, PROLOG - 1980년대 : ADA, C++, PERL, PYTHON - 1990년대 : RUBY, JAVA, JAVASCRIPT, PHP, VISUAL BASIC - 2000년대 이후 : C#, SCALA, GO, CLOJURE, CEYLON, KOTLIN, DART 등 *프로그래밍 언어 유형 1) 개발 편의성 -저급 언어 : 기계가 이해할 수 있도록 만든 언어 추상화 수준이 낮고 프로그램 작성이 어려움 저급 언어에 능숙한 개발자는 매우 효율적으로 프로그램을 작성할 수 있음 기계어, 어셈블리어 -고급 언어 : 개발자가 소스코드를 작성할 때 쉽게 이해할 수 있도록 작성된 언어 번역하는 과정이 필요하며, 컴파일러 또는 인터프리터로 이용 C, C++, C#, JAVA, PYTHON 2) 구현방식 - 절차지향 언어 : 기계가 이해할 수 있도록 만들어진 언어/ 추상화 수준이 낮고 프로그래밍이 어려움 - 객체지향 언어 : 개발자가 소스코드를 작성할 때 쉽게 이해할 수 있도록 작성된 언어/ 번역 필요, 컴파일러와 인터프리터 사용 - 함수형 언어 : 수학적 수식과 같은 함수들로 프로그램을 구성하여 호출하는 방식의 언어 / Lisp, Scalar, Clojure, haskell - 논리형 언어 : 규칙에 대한 활성화 조건이 만족되면 연관된 규칙이 실행하는 구조 이론과 관계 규칙에 의해 원하는 결과를 얻음 PROLOG 3) 실행방식 - 컴파일 방식 : 고급 언어를 기계어로 변환, 실행에 필요한 정보가 컴파일 시간에 계산되어 실행 속도가 높음 C, C++, PASCAL, FORTRAN - 인터프리
자세한 내용 보기

phpmyadmin 설치 차분히 따라해보자

-
phpmyadmin 설치 차분히 따라해보자 phpmyadmin 설치 차분히 따라해보자 161 # is requested. category=555059 extension = php_mbstring.dll 주석 해제 4. config.inc.php 파일 수정phpmyadmin에서config.sample.inc.php복사 -> config.inc.php파일명고침이제 수정​$cfg['blowfish_secret'] = '아무거나 적음';아무 이름 설정해준다 ​ ​ ​다시 호스팅을 가서 PHP 5.*대로 다운시켰더니이번에는 phpMyAdmin이 이 버전에서는 작동하지 않는다는 것.​정말 무한 삽질 중.ㅜㅜㅜㅜ​다시 검색하여 heidiSQL을 다운로드 phpmyadmin 설치 차분히 따라해보자 설치하여희망에 부푼 다음으로sql을 임포트 했더니이번에는 헤이디 heidiSQL이​Unknown character set: 'utf8mb4'​이라는 에러는 토해냈습니다 phpMyAdmin 홈페이지에서 서버 환경에 맞는 버전을 찾아보겠습니다 container_name: phpmyadmin ​# cd /home/sunyoung# wget https://ko.wordpress.org/latest-ko_KR.zip# mv latest-ko_KR.zip wordpress.zip# unzip wordpress.zip# mysql -u root -p# use mysql# create database wp;# create user 'wp'@'%' identified by 'asd123 ​phpmyadmin 설정 셋업설치가 완료되었다면 apache2.conf 파일 맨 마지막에 다음의 문장을 추가해줍니다 services: 데이터베이스, 테이블 등을 편리하게 웹에서 관리가 가능한 php로 작성된 오픈 소스 도구.​먼저 아파치와 php를 연동해야 하므로 아래 경로에서 index.php를 추가한다 Ubuntu 9.
자세한 내용 보기

용오름체험휴양마을영농조합법인 / 홍천 용오름캠핑장 팸투어 다녀왔어요.

-
용오름체험휴양마을영농조합법인 / 홍천 용오름캠핑장 팸투어 다녀왔어요. 강원도 홍천 서석면에 위치해있으며 1급수 용오름계곡 바로 옆에 있습니다.홍천군 1등 마을로 마을에서 직접 관리하는 용오름캠핑장,펜션 10개를 운영하고 있으며 각종 모임이 가능하도록 식당,회의실,야외무대가 설치되어 있습니다.홍천군 1등 마을답게 캠핑장,펜션 마을 전지역 wi-fi 사용이 가능하며 매년 봄 팸투어 실시, 여름엔 마을에서 재배한 홉으로 직접만든 맥주축제,마리소리 음악축제 를 열고 있습니다.계곡의 경우 수심이 다양하여 다이빙 포인트가 2곳이 있으며 아이들이 안전하게 물놀이를 할 수 있는 곳도 여러 곳 있습니다. 홍천 용오름캠핑장 팸투어 다녀왔어요. 요즘은 농산촌체험마을에서 캠핑과 여러프로그램을 같이 하는 곳이 추세더라고요. 아미산이 둘러쌓인 청정계곡이 흐르는 아름다운 용오름체험휴양마을 에서 운영하는 홍천 용오름캠핑장 팸투어 다녀왔어요. 테크 앞 강이... 붕어빵 가족의 담너머 세상구경 https://m.blog.naver.com/1092119/220711235599 가을여행-홍천여행- 홍천 용오름 마을 첫째날 여행의 계절 가을입니다. 요즘 저희는 강원도에 꽃힌 상태인지라...카페 행복한 이티씨와 함께하는 홍천 용오름 마을 1박2일 체험에 참가를 하였답니다! 평소 체험 시간보다 조금 늦은 출발을 해서 차가 밀리지 않으려나... 귀여운 단지 https://m.blog.naver.com/sanguidan/50181593653 용오름마을 캠핑장 여름휴가의 시즌이다.. 강원도의 계곡과 시원함을 만끽하기 위해 캠핑장을 검색하다 우연히 알게 된 홍천의 용오름 캠핑장.. 성수기라 캠핑장 요금들이 사악하다 용오름캠핑장 옆엔 해미르 캠핑장이 있는데... ★살로몬의 잇츠캠핑★ https://m.blog.naver.com/freeguy9040/20163628934 맥주효모로 만든 용오름맥주마을 바쏘 맥주샴푸와 맥주마스크팩... 1988년까지 맥주 원료인
자세한 내용 보기