SSI란 웹 페이지 내에서 CGI를 사용하지 않고서도 방문자 카운터, 로고 수정 등을 간단히 사용할 수 있게 해주는 기능이다. 시나리오를 확인해 보자.
'Lookup' 버튼을 누르니 .shtml이라는 확장자를 가진 사이트에 연결되었다. shtml은 ssi를 사용한다는 건데 특수문자에 대한 필터링이 되어있지 않으면 ssi커맨드를 통해 정보가 노출될 수 있다. 커맨드는 여러개 있지만 <!--#exec cmd="명령어"--> 를 사용해보겠다.
미디엄 레벨에서는 addslashes라는 함수를 쓰는데, 이 함수는 (' " \) 작음 따옴표, 큰 따옴표, 역슬래시를 필터링한다.
'공부 > bWAPP' 카테고리의 다른 글
| SQL Injection (GET/Select) (0) | 2020.02.23 |
|---|---|
| SQL Injection (GET/Search) (0) | 2020.02.21 |
| PHP Code Injection (0) | 2020.02.19 |
| OS Command Injection (0) | 2020.02.19 |
| iFrame Injection (0) | 2020.02.19 |