Webhacking.kr 48번

 

 

"webhackingkr.hwp" 파일을 업로드 하려고 하면 파일명 길이 제한이 걸린다.

 

파일명을 "123" 으로 만들고 업로드를 하면 성공적으로 업로드 되고, 업로드 된 파일의 경로와

삭제 버튼을 볼 수 있다.

 

 

내용이 없기 때문에 당연히 "null"이 나타난다.

 

 

"Delete" 버튼을 눌러서 파일을 지운 뒤, 다시 한번 해당 파일 경로

(http://webhacking.kr~~~~/upload/123) 를 누르면 404 not found가 나타난다.

 

아마 "r m 파일명" 명령어를 이용해서 파일을 지우는 듯 하다.

 

즉, 공격 포인트는 바로 "Delete" 버튼을 눌렀을 때 발생되는 명령어 부분이다. 바로 명령어 인젝션!

 

파일명을 ";ls"로 만들고 업로드 한다.

 

 

당연히 파일 내용은 없다.

 

지우는 순간 아래와 같은 명령어가 실행된다.

- "r m ;ls"

- r m

- ls

ls 명령어가 실행되기 때문에 해당 폴더 내 존재하는 모든 파일이 보여진다.