LFI 란 파일 취약점이다
보통 ../../../을 이용해서 다른 파일을 볼 수 있는 취약점을 말한다.
그러면 LFI로 무엇을 할 수 있는가?
일단 RCE가 가능하다.
뭐 일단 RCE경우엔 아래 블로그에 세션을 이용한 RCE지만 다른 경우도 포함되어 있으니 블로그 링크만 올리겠다.
https://blog.rubiya.kr/index.php/2018/11/28/rce-by-lfi-using-php-session-file-without-angle-bracket/
RCE by lfi using php session file without angle bracket – blog.rubiya.kr
개요 lfi는 local file include 의 줄임말로 공격자가 원하는 파일을 include 시킴으로써 소스코드를 leak하거나 임의의 코드를 실행시키는것이 목적이다. include를 통해 원하는 코드를 실행시키려면 payloa
blog.rubiya.kr
솔직히 RCE라하면은 php코드를 이용하면 짱이겠지만 아닌 경우엔 힘들거 같다.
다른 경우도 몇가지 생각날때마다 적겠다.
1. log파일
- nginx : /var/log/nginx/access.log (기본설정)
- apache : /var/log/apache2/access.log (기본 설정)
access.log이외에 error.log도 있다.
2. 환경변수
- ~/.bashrc (근데 이건 보통 root권한이어야지 볼 수 있을거다)
- ~/.bash_profile
- ~/.profile (이거도)
- /proc/self/environ (얘는 root권한 아니여도 볼 수 있을거다)
'Web Hacking > Information' 카테고리의 다른 글
| Command Injection (0) | 2024.05.01 |
|---|---|
| SQL Injection 팁 정리 (0) | 2024.04.15 |
| NoSQL Injection - MongoDB (0) | 2024.04.10 |
| Non-Relational DBMS (비관계형 데이터베이스) (0) | 2024.04.10 |
| Cross Site Request Forgery (CSRF) 취약점 (0) | 2024.04.04 |
