𝒇(π’‹π’Šπ’”π’π’) = ∞

SWLUG/μ›Ή ν•΄ν‚Ή

[Root me] Install files

waterproof 2023. 9. 30. 14:58

https://www.root-me.org/en/Challenges/Web-Server/Install-files

 

Challenges/Web - Server : Install files [Root Me : Hacking and Information Security learning platform]

yeah all my nmap scans are reported as down, even when using -Pn

www.root-me.org

 

문제 풀이 νŽ˜μ΄μ§€λ₯Ό λ“€μ–΄κ°€λ©΄ 아무것도 λ‚˜μ˜€μ§€ μ•ŠλŠ”λ‹€. 흰 ν™”λ©΄λ§Œ λ‚˜μ˜¨λ‹€. (μ²˜μŒμ—” 뭐가 잘λͺ»λœ 쀄 μ•Œκ³  계속 창을 μ§€μš°κ³  λ‹€μ‹œ μ‹œμž‘ν•΄λ΄„.)

 

λ°”λ‘œ 개발자 도ꡬλ₯Ό μ—΄μ–΄ μ†ŒμŠ€μ½”λ“œλ₯Ό ν™•μΈν•΄λ³΄μž.

 

 

 

 

 

 

μ†ŒμŠ€μ½”λ“œλ₯Ό ν™•μΈν•΄λ³΄λ‹ˆ μ–΄λ–€ κ²½λ‘œκ°€ μžˆμ–΄μ„œ μ ‘μ†ν•΄λ³΄μ•˜λ‹€.

 

 

 

 

λ“€μ–΄κ°€λ΄€λŠ”λ° ν™”λ©΄μ—λŠ” 별 게 μ—†μ—ˆκ³ , μ†ŒμŠ€μ½”λ“œμ—μ„œλ„ νŠΉμ΄μ μ„ μ°Ύμ•„λ³Ό 수 μ—†μ—ˆλ‹€.

 

 

 

 

μ „ν˜€ 감이 μ˜€μ§€ μ•Šμ•„ ꡬ글링을 톡해 문제λ₯Ό ν’€μ—ˆλ‹€.

 

 

 

μ²˜μŒμ— "You know phpBB?" λΌλŠ” 문ꡬ가 μžˆμ—ˆλŠ”λ°,

 

이 문제λ₯Ό ν’€κΈ° μœ„ν•΄μ„œλŠ”  phpBB κ°€ 무엇인지 μ•Œμ•„μ•Ό ν•œλ‹€.

 

 

 

좜처: μœ„ν‚€λ°±κ³Ό

 

phpBBλŠ” μ „μž κ²Œμ‹œνŒ ν”„λ‘œκ·Έλž¨μ΄λΌκ³  ν•œλ‹€.

 

 

 

https://hackingstudypad.tistory.com/131 이 λΈ”λ‘œκ·Έλ₯Ό μ°Έκ³ ν•˜μ—¬

 

http://challenge01.root-me.org/web-serveur/ch6/phpbb/install 에 μ ‘μ†ν–ˆλ‹€.

 

μ™œ pbpBB/install을 μž…λ ₯ν•΄μ£Όμ—ˆλŠ”μ§€μ— λŒ€ν•΄ μ„€λͺ…을 ν•˜μžλ©΄,

 

문제 이름이 install files인 것 + phpBBκ°€ μ„€μΉ˜κ°€ κ°€λŠ₯ν•œ μ „μž κ²Œμ‹œνŒμΈ 점을 μ΄μš©ν•˜μ—¬

 

phpBB의 install 방법을 μ•Œμ•„λ‚΄ 문제λ₯Ό ν‘ΈλŠ” 것 κ°™λ‹€.

 

https://www.phpbb.com/community/docs/INSTALL.html

 

 

μ‹€μ œλ‘œ μ°Ύμ•„λ³΄λ‹ˆ url μ£Όμ†Œ 뒀에 /phpbb/install 이런 μ‹μœΌλ‘œ μ„€μΉ˜λ₯Ό ν•  수 μžˆλ‹€κ³  ν•œλ‹€.

 

 

 

λ‹€μ‹œ 문제둜 λŒμ•„μ™€μ„œ, 

 

http://challenge01.root-me.org/web-serveur/ch6/phpbb/install 둜 λ“€μ–΄κ°€λ©΄ 이런 νŽ˜μ΄μ§€κ°€ λ‚˜μ˜¨λ‹€.

 

 

μ €κΈ°μ—μ„œ install.php λ₯Ό λˆŒλŸ¬μ„œ λ“€μ–΄κ°€λ©΄,

 

 

 

이런 νŽ˜μ΄μ§€κ°€ λ‚˜μ˜€λŠ”λ° 해석해보면

 

 


브라보, 당신은 방금 phpBB의 λ§Žμ€ 결함 쀑 ν•˜λ‚˜λ₯Ό λ°œκ²¬ν–ˆμŠ΅λ‹ˆλ‹€.

이 결함은 μ‹€μ œλ‘œ
μ΄λŸ¬ν•œ νŒŒμΌμ„ μ œκ±°ν–ˆμ–΄μ•Ό ν•˜λŠ” μ›Ήλ§ˆμŠ€ν„°μ˜ μ‹€μˆ˜μž…λ‹ˆλ‹€. μ—¬κΈ°μ—λŠ” phpbb 포럼 μ„€μΉ˜ νŽ˜μ΄μ§€κ°€ ν¬ν•¨λ˜μ–΄ μžˆμŠ΅λ‹ˆλ‹€. μ΄λŸ° μ’…λ₯˜μ˜ 것은 더 이상 μ‘΄μž¬ν•˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€. μ™œλƒν•˜λ©΄ κ°œλ°œμžλ“€μ€ κ°€μž₯ κ³΅ν—ˆν•œ μ‚¬λžŒλ“€μ΄ μ‰½κ²Œ 확인할 수 μžˆλ„λ‘ 검증 μ‹œμŠ€ν…œμ„
λ§ˆλ ¨ν•˜κ³  있기 λ•Œλ¬Έμž…λ‹ˆλ‹€. κ·ΈλŸ¬λ‚˜ 당신이 이해해야 ν•  것은 당신이 μ’…μ’… μ£Όλ³€μ„ λ§Œμ§€μž‘κ±°λ¦¬λ©΄μ„œ λ§Žμ€ 것을 λ°œκ²¬ν•œλ‹€λŠ” κ²ƒμž…λ‹ˆλ‹€ . URL... κ°μ‚¬ν•©λ‹ˆλ‹€. ν¬λŸΌμ„ μž¬μ„€μ •ν•˜λŠ” κ²ƒμ΄λ―€λ‘œ ν¬λŸΌμ„ μž¬μ„€μ •ν•˜κ³  λͺ¨λ“  κ΄€λ¦¬μž λΉ„λ°€λ²ˆν˜Έλ₯Ό λ³€κ²½ν•  수 μžˆμŠ΅λ‹ˆλ‹€. κ·ΈλŸ¬λ©΄ κ·€ν•˜λŠ” ν¬λŸΌμ„ μ™„μ „νžˆ ν†΅μ œν•  수 μžˆμŠ΅λ‹ˆλ‹€!! ν™•μΈν•  λΉ„λ°€λ²ˆν˜ΈλŠ” karambarμž…λ‹ˆλ‹€.









ν–‰μš΄μ„ λΉŒμ–΄μš” !

 

λΌλŠ” λ‚΄μš©μ΄λ‹€,

 

karambar λ₯Ό μ •λ‹΅λž€μ— μž…λ ₯ν•΄μ£Όλ©΄ λœλ‹€.

 

 

 

 

 

 

이 λ¬Έμ œλŠ” Directory listing 취약점을 μ΄μš©ν•΄μ„œ ν‘ΈλŠ” 것이라고 ν•œλ‹€.

 

 

https://maker5587.tistory.com/31

 

[μ›Ή 취약점]디렉터리 λ‚˜μ—΄(Directory Listing) μ·¨μ•½μ μ˜ μ •μ˜ 및 λŒ€μ‘ λ°©μ•ˆ

이번 μ‹œκ°„μ—λŠ” 두 번째 μ›Ή 취약점인 디렉터리 λ‚˜μ—΄ (Directory Listing) 취약점에 λŒ€ν•΄ μ•Œμ•„λ³΄λ„λ‘ ν•˜κ² μŠ΅λ‹ˆλ‹€. 디렉터리 λ‚˜μ—΄ μ·¨μ•½μ μ΄λž€? 디렉터리 λ¦¬μŠ€νŒ… λ˜λŠ” 디렉터리 인덱싱, 디렉터리 λ‚˜μ—΄ λ“±

maker5587.tistory.com

 

#디렉토리 λ¦¬μŠ€νŒ… 취약점: μ›Ή μ„œλ²„κ°€ λ””λ ‰ν† λ¦¬μ˜ λ‚΄μš©μ„ 리슀트둜 ν‘œμ‹œν•˜λŠ” κΈ°λŠ₯을 λΉ„ν™œμ„±ν™”ν•˜μ§€ μ•Šμ•˜μ„ λ•Œ λ°œμƒν•˜λŠ” λ³΄μ•ˆ μ·¨μ•½μ μž…λ‹ˆλ‹€.

 

#Directory listing 취약점을 λ°©μ§€ν•˜λ €λ©΄ λ‹€μŒκ³Ό 같은 쑰치λ₯Ό μ·¨ν•  수 μžˆλ‹€:

1. index 파일 생성: 각 디렉토리에 index 파일 (예: index.html, index.php)을 λ§Œλ“€μ–΄ ν•΄λ‹Ή 파일이 λ””λ ‰ν† λ¦¬μ˜ κΈ°λ³Έ νŽ˜μ΄μ§€λ‘œ ν‘œμ‹œλ˜λ„λ‘ ν•©λ‹ˆλ‹€.

2. μ›Ή μ„œλ²„ μ„€μ • ν™•μΈ: μ›Ή μ„œλ²„ (예: Apache, Nginx)의 μ„€μ •μ„ ν™•μΈν•˜μ—¬ λ””렉토리 λ¦¬μŠ€νŠΈ ν‘œμ‹œλ₯Ό λΉ„ν™œμ„±ν™”ν•©λ‹ˆλ‹€.

3. 디렉토리 κΆŒν•œ μ„€μ •: 디렉토리와 νŒŒμΌμ— μ μ ˆν•œ κΆŒν•œμ„ λΆ€μ—¬ν•˜μ—¬ λΆˆν•„μš”ν•œ μ—΄λžŒμ„ λ°©μ§€ν•©λ‹ˆλ‹€.

4. λ³΄μ•ˆ μ—…λ°μ΄νŠΈ: μ›Ή μ„œλ²„μ™€ κ΄€λ ¨λœ μ†Œν”„νŠΈμ›¨μ–΄λ₯Ό μ΅œμ‹  μƒνƒœλ‘œ μœ μ§€ν•˜κ³  λ³΄μ•ˆ μ—…λ°μ΄νŠΈλ₯Ό μ μš©ν•©λ‹ˆλ‹€.

μ €μž‘μžν‘œμ‹œ λΉ„μ˜λ¦¬ 동일쑰건

'SWLUG > μ›Ή ν•΄ν‚Ή' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

[Dreamhack/λ“œλ¦Όν•΅] simple_sqli  (0) 2023.10.06
[Dreamhack/λ“œλ¦Όν•΅] image-storage  (1) 2023.09.30
[Root me] File upload - Double extensions  (0) 2023.09.30
[Webhacking.kr] old-28  (0) 2023.09.28
[webhacking.kr] old-12번  (0) 2023.09.27

'SWLUG/μ›Ή ν•΄ν‚Ή'의 λ‹€λ₯ΈκΈ€

  • ν˜„μž¬κΈ€[Root me] Install files

κ΄€λ ¨κΈ€

ν‹°μŠ€ν† λ¦¬νˆ΄λ°”