한동안 PHP 의 remote include 취약점이 상당한 관심을 끌었습니다만 local include 취약점에 대해서는
"/etc/passwd 처럼 local 파일만 볼 수 있으니 별거 아니네..."
라는 견해가 주류였죠.
그러나 local include 취약점을 이용해서 직접적으로 서버가 침해를 당할 수도 있으니 주의하셔야 합니다. 비밀은 local include 파일 내에 PHP 코드를 삽입하는데 있습니다. 보통 html, php 등의 확장자를 업로드하지 못하도록 필터링하는 사이트라도 jpg, gif 파일은 업로드할 수 있도록 허용하고 있죠. 이때 jpg, gif 파일 내에 php 코드를 삽입해서 local include 취약점을 공격하면 Bingo~
이해하시기 어려운 분들을 위해 간략히 설명드리면
http://www.example.com/vulnerable.php?local_file=../../upload/attack.jpg
의 형태로 공격이 가능하다는 말씀입니다.
잘 이해가 안가더라도 걱정하지 마세요. 바야흐로 멀티미디어 시대인 만큼 1~2년전부터는 해킹에 대해 서도 PodCast 나 VideoCast 를 통해 대놓고 공개적으로 정보를 제공하기 시작했는데요, exploit archive 서비스를 제공하는 milw0rm 에 마침 local inclusion 취약점을 이용해 서버에서 임의의 명령어를 실행하는 기법이 동영상으로 공개되었습니다. 동영상에서는 단순히 deface 만 시도하고 있습니다만, 이 정도로 공격을 당하면 서버를 맘껏 요리할 수 있는 상황이죠.
"/etc/passwd 처럼 local 파일만 볼 수 있으니 별거 아니네..."
라는 견해가 주류였죠.
그러나 local include 취약점을 이용해서 직접적으로 서버가 침해를 당할 수도 있으니 주의하셔야 합니다. 비밀은 local include 파일 내에 PHP 코드를 삽입하는데 있습니다. 보통 html, php 등의 확장자를 업로드하지 못하도록 필터링하는 사이트라도 jpg, gif 파일은 업로드할 수 있도록 허용하고 있죠. 이때 jpg, gif 파일 내에 php 코드를 삽입해서 local include 취약점을 공격하면 Bingo~
이해하시기 어려운 분들을 위해 간략히 설명드리면
http://www.example.com/vulnerable.php?local_file=../../upload/attack.jpg
의 형태로 공격이 가능하다는 말씀입니다.
잘 이해가 안가더라도 걱정하지 마세요. 바야흐로 멀티미디어 시대인 만큼 1~2년전부터는 해킹에 대해 서도 PodCast 나 VideoCast 를 통해 대놓고 공개적으로 정보를 제공하기 시작했는데요, exploit archive 서비스를 제공하는 milw0rm 에 마침 local inclusion 취약점을 이용해 서버에서 임의의 명령어를 실행하는 기법이 동영상으로 공개되었습니다. 동영상에서는 단순히 deface 만 시도하고 있습니다만, 이 정도로 공격을 당하면 서버를 맘껏 요리할 수 있는 상황이죠.
덧글
용기백배 2007/01/31 09:10 # 답글
아아, 이런 문제가 언젠가 공개가 될것 같았습니다만, 막상 보니 참...역시 근본적인 해결을 위해선 시큐어 코딩을 유도하는게 중요하겠군요.
akko 2007/01/31 10:37 # 삭제 답글
include() 나 require() 의 코드를 모르면 불가능하고 익스프로잇 기능을가진 부모인자가없다면이미지공격은 절대불가능하죠.. 차라리 그냥 php로 시작하면됄듯.. ㅋㅋ
헐랭이 2007/01/31 11:31 # 답글
akko// 국내에서 모의해킹하시는 분들 보셨으면 아실텐데... local include 나 remote include 는 코드 보지 않고도 발견해내는 법이 몇 가지 있습니다. 사이트 작동 방식을 살펴보다 보면 '아~ 이쯤에 이런 공격이 먹히겠구나~' 하는 지점이 나오죠.
Mins 2007/01/31 13:35 # 삭제 답글
local inclusion 의 경우에도 log file 과 같이 공격자가 외부에서 특정 데이터를 write 할수 잇는 경우라면, 업로드가 제한된 상황에도 공격이 가능할수 있습니다. 단지 제한 사항이 조금 있고 번거롭지만, 이 방법은 공개된 많은 exploit 에서도, 전부터 사용되고 있었습니다. 알고들 계시겠지만, 그냥 덧붙여봤습니다. 별 문제 없겠죠.. ^^;;;
헐랭이 2007/01/31 13:50 # 답글
Mins// 마침 제가 우주인 한분을 알고 있어요. http://comicmall.naver.com/webtoon.do?m=detail&contentId=15938&no=706&pageNo=1 가시면 우주인님 있습니다.예전에
윈도우즈 2000의 taskmgr의 코드 일부분 (약 1000라인 정도)이
유출 된 적이 있었던 때에, 그것 만으로도 bmp파일을 이용하여
윈도우즈의 운영자 권한 탈취가 가능했다는 걸 보고
얼마나, 보안을 깨는게 상상외의 방법인지 참 ..
ㅠ.ㅠ;;
신기하네요.