전체 : 4,150,784 명
어제 : 0 명
오늘 : 0 명

[보안]PHP 해킹하기 #EX1 PHP.* 취약점

퓨틱 | 2009.10.20 18:17 | 조회 10101

*.PHP관련확장자.*

인 경우에는 PHP가 그대로 실행되는 취약점입니다.

(예 :

pyutic.php.pyutic.pyutic.from.korea 같은 녀석도 php를 실행할 수 있습니다.

즉 맨 뒤의 확장자가 php관련 확장자인지 체크하는 곳은 가볍게 우회할수있다-는 것이지요

)

P.S 이게 특정 설정이 켜져있어야만 된다던데, 무슨 설정이였는지 기억이 안나네요 -_-ㅋㅋㅋ;

일단 제가 테스트해본 곳들은 전부 다 통했답니다

-PHP.* 취약점 보완(이 부분은 혈염산하님이 작성하셨습니다)

1. PHP의 기본적인 동작이나 설정환경변경을 가지고는 현재 이러한 보안 문제점을
해결하지 못한다. 따라서 이러한 취약점을 방지하기 위해서는 PHP를 사용하지
못하도록 설정하거나 그렇지 않을 경우 파일을 전송할 수 없는 게시판을 사용할 것을
권장한다. 또는 파일 전송은 가능하되, .php 나 .php3 또는 cgi 확장자를
가진 파일은 그 파일명을 바꿔서 저장하는 게시판을 사용해야 한다.

2. 다른 방법


아파치의 httpd.conf 추가 설정

PHP3의 경우에는

php3_engine off


PHP4의 경우에는

php_admin_flag engine off


혹은 .php .php3 확장자를 text로 취급하게 합니다.


AddType application/x-httpd-php3-source .php .php3

twitter facebook me2day 요즘
오... 이거 완전 대박이네요ㅋㅋㅋ
오... 이거 완전 대박이네요ㅋㅋㅋ
10.20 19:45 | 고기님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
고길고기님이당 님 요즘 어디서 활동하세요? ㅎㅎ;

고길고기님이당

님 요즘 어디서 활동하세요? ㅎㅎ;

10.20 20:45 | 퓨틱님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
퓨틱님이시군뇨 학교 땜시 그닥 활동하는 곳이...

퓨틱님이시군뇨

학교 땜시 그닥 활동하는 곳이...

10.21 21:42 | 고기님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
저는 아직 php를 배우는 단계라서... 빨리 이해 하고 싶네..

저는 아직 php를 배우는 단계라서... 빨리 이해 하고 싶네요...


10.20 20:07 | 꼬마군단님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
해킹인가요 ㅋㅋㅋㅋ
해킹인가요 ㅋㅋㅋㅋ
10.21 16:23 | FT소테님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
나도 아직까지는 잘 모르겠네요;; ㅇㅂㅇ;; ㅠㅠㅠ

나도 아직까지는 잘 모르겠네요;; ㅇㅂㅇ;; ㅠㅠㅠ

10.25 17:29 | 딱풀씨님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
고구마 회원분들이 여기서도 눈에 띄네요!

고구마 회원분들이 여기서도 눈에 띄네요!

12.06 14:30 | 김세한님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은정보 감사드립니다

좋은정보 감사드립니다

01.05 18:45 | pyth0n님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
초보라 이것 저것 이해는 잘 안되지만 언젠가는 잘 되겠지요. 감사합니다

초보라 이것 저것 이해는 잘 안되지만 언젠가는 잘 되겠지요. 감사합니다

01.11 22:11 | 사회공학님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
감사합니다 ^^

감사합니다 ^^

01.15 14:36 | Hack1416님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
아 이런 방법이...

아 이런 방법이...

02.20 15:48 | 피닉스님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
아..감사합니다.

아..감사합니다.

02.27 16:38 | 츠사카님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
개인적으로 솔직히 이건 PHP라기보다는 서버프로그램의 문제라고 봅니다. ..

개인적으로 솔직히 이건 PHP라기보다는

서버프로그램의 문제라고 봅니다.

그리고 httpd.conf에서 뿐만아니라 .htacess에서 도 사용가능하고 이건 디렉토리 단위로 적용 가능합니다. ㅇㅇ

07.03 16:12 | traitor님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
딱히 웹에 관련되 올릴 공간이 이곳뿐이더군요 -_-ㅋ

딱히 웹에 관련되 올릴 공간이 이곳뿐이더군요 -_-ㅋ

07.08 10:10 | 퓨틱님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
감사 합니다.
감사 합니다.
04.02 14:12 | hanassi님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
동주씨 여기있네 초압박
동주씨 여기있네 초압박
08.28 21:17 | imfast님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
감사합니다.

감사합니다.

12.12 18:53 | sdfdsfgdgfdsf님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은글 잘봣습니다

좋은글 잘봣습니다

12.27 11:55 | Hexinic님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
댓글쓰기 - 로그인한 후 댓글작성권한이 있을 경우 이용하실 수 있습니다.

비밀번호 확인

댓글 등록시에 입력했던 비밀번호를 입력해 주세요.
10개(1/1페이지)
rss
PHP
번호 제목 작성자 작성일 조회
10 [다이어리]페이지 불법링크 막기사진첨부파일[18] 레인커뮤니케이션 2009.09.28 11589
9 [다이어리]한글 초성검색을 해보자(ex. ㄱ자만 또는 ㄴ자만 검색)사진첨부파일[8] 레인커뮤니케이션 2009.09.08 12713
8 [다이어리]검색 광고 통계및 차단 프로그램 제작-1(기획)[3] 레인커뮤니케이션 2009.09.05 9940
7 [고급]유튜브 API들 이용하기사진[5] COOLSOFT 2010.02.12 12355
6 [기초]유용한 mysql_fetch_array를 써보세요. 레인커뮤니케이션 2010.08.25 11643
>> [기초][보안]PHP 해킹하기 #EX1 PHP.* 취약점[18] 퓨틱 2009.10.20 10102
4 [기초][보안]PHP 해킹하기 #4 업로드 취약점사진[14] 퓨틱 2009.10.18 15525
3 [기초][보안]PHP 해킹하기 #3 다운로드 취약점[9] 퓨틱 2009.10.18 12637
2 [기초][보안]PHP 해킹하기 #2 SQL Injection[21] 퓨틱 2009.10.18 10922
1 [기초][보안]PHP 해킹하기 #1 NULL Byte Injection[16] 퓨틱 2009.08.31 13552
처음페이지이전 10 페이지1다음 10 페이지마지막페이지