웹 취약점 중 SSI 인젝션(Server Side Include)은 SSI 라는 기능부터 알아야 합니다.
* SSI 기능
- HTML 페이지 전체코드를 수정하지 않고 공통 모듈파일로 관리하여 동적인 내용을 추가하는 기능을 수행합니다.
- SSI를 사용하는 웹페이지는 SSI를 처리하기 위한 .shtml 파일을 생성 합니다.
아래와 같은 악성코드를 실행시켜 정보를 탈취합니다.
#1. 악용 코드
<!--#echo var = "DATE_LOCAL" -->
<--#exec cmd="ls" -->
<!--#exec cmd="cat /etc/passwd" -->
주로 SSI기능은 일반적으로 닷넷(.NET) 에서 사용되는 IIS의 기능입니다.
SSI라는 기능은 자바 어플리케이션(Java application) 서버에서 사용되는 기술은 아니므로 해당 취약점에 대해서 자바로 구성된 프로젝트를 동작 한 다면 준비할 내용은 없습니다.
이상으로 SSI 인젝션(Server Side Include)에 대해서 간단하게 살펴보았습니다.
궁금한점 또는 틀린 부분은 언제든 연락주세요! 👻
반응형
'웹 취약점(Web vulnerability)' 카테고리의 다른 글
| 8. 디렉토리 인덱싱(directory indexing) (0) | 2021.11.29 |
|---|---|
| 7. Xpath 인젝션(XML Path Language) (0) | 2021.11.29 |
| 5. SQL 인젝션(OS Command Execution) (0) | 2021.11.29 |
| 4. 운영체제 명령실행(OS Command Execution) (0) | 2021.11.29 |
| 3. LDAP 인젝션(Lightweight Directory Access Protocol) (2) | 2021.11.29 |
* 위 에니메이션은 Html의 캔버스(canvas)기반으로 동작하는 기능 입니다. Html 캔버스 튜토리얼 도 한번 살펴보세요~ :)
* 직접 만든 Html 캔버스 애니메이션 도 한번 살펴보세요~ :)
댓글