Hacking (CTF)/웹 해킹

[Root me] Install files

gapsoo 2023. 9. 30. 14:58

https://www.root-me.org/en/Challenges/Web-Server/Install-files

 

Challenges/Web - Server : Install files [Root Me : Hacking and Information Security learning platform]

yeah all my nmap scans are reported as down, even when using -Pn

www.root-me.org

 

문제 풀이 페이지를 들어가면 아무것도 나오지 않는다. 흰 화면만 나온다. (처음엔 뭐가 잘못된 줄 알고 계속 창을 지우고 다시 시작해봄.)

 

바로 개발자 도구를 열어 소스코드를 확인해보자.

 

 

 

 

 

 

소스코드를 확인해보니 어떤 경로가 있어서 접속해보았다.

 

 

 

 

들어가봤는데 화면에는 별 게 없었고, 소스코드에서도 특이점을 찾아볼 수 없었다.

 

 

 

 

전혀 감이 오지 않아 구글링을 통해 문제를 풀었다.

 

 

 

처음에 "You know phpBB?" 라는 문구가 있었는데,

 

이 문제를 풀기 위해서는  phpBB 가 무엇인지 알아야 한다.

 

 

 

출처: 위키백과

 

phpBB는 전자 게시판 프로그램이라고 한다.

 

 

 

https://hackingstudypad.tistory.com/131 이 블로그를 참고하여

 

http://challenge01.root-me.org/web-serveur/ch6/phpbb/install 에 접속했다.

 

왜 pbpBB/install을 입력해주었는지에 대해 설명을 하자면,

 

문제 이름이 install files인 것 + phpBB가 설치가 가능한 전자 게시판인 점을 이용하여

 

phpBB의 install 방법을 알아내 문제를 푸는 것 같다.

 

https://www.phpbb.com/community/docs/INSTALL.html

 

 

실제로 찾아보니 url 주소 뒤에 /phpbb/install 이런 식으로 설치를 할 수 있다고 한다.

 

 

 

다시 문제로 돌아와서, 

 

http://challenge01.root-me.org/web-serveur/ch6/phpbb/install 로 들어가면 이런 페이지가 나온다.

 

 

저기에서 install.php 를 눌러서 들어가면,

 

 

 

이런 페이지가 나오는데 해석해보면

 

 


브라보, 당신은 방금 phpBB의 많은 결함 중 하나를 발견했습니다.

이 결함은 실제로
이러한 파일을 제거했어야 하는 웹마스터의 실수입니다. 여기에는 phpbb 포럼 설치 페이지가 포함되어 있습니다. 이런 종류의 것은 더 이상 존재하지 않습니다. 왜냐하면 개발자들은 가장 공허한 사람들이 쉽게 확인할 수 있도록 검증 시스템을
마련하고 있기 때문입니다. 그러나 당신이 이해해야 할 것은 당신이 종종 주변을 만지작거리면서 많은 것을 발견한다는 것입니다 . URL... 감사합니다. 포럼을 재설정하는 것이므로 포럼을 재설정하고 모든 관리자 비밀번호를 변경할 수 있습니다. 그러면 귀하는 포럼을 완전히 통제할 수 있습니다!! 확인할 비밀번호는 karambar입니다.









행운을 빌어요 !

 

라는 내용이다,

 

karambar 를 정답란에 입력해주면 된다.

 

 

 

 

 

 

이 문제는 Directory listing 취약점을 이용해서 푸는 것이라고 한다.

 

 

https://maker5587.tistory.com/31

 

[웹 취약점]디렉터리 나열(Directory Listing) 취약점의 정의 및 대응 방안

이번 시간에는 두 번째 웹 취약점인 디렉터리 나열 (Directory Listing) 취약점에 대해 알아보도록 하겠습니다. 디렉터리 나열 취약점이란? 디렉터리 리스팅 또는 디렉터리 인덱싱, 디렉터리 나열 등

maker5587.tistory.com

 

#디렉토리 리스팅 취약점: 웹 서버가 디렉토리의 내용을 리스트로 표시하는 기능을 비활성화하지 않았을 때 발생하는 보안 취약점입니다.

 

#Directory listing 취약점을 방지하려면 다음과 같은 조치를 취할 수 있다:

1. index 파일 생성: 각 디렉토리에 index 파일 (예: index.html, index.php)을 만들어 해당 파일이 디렉토리의 기본 페이지로 표시되도록 합니다.

2. 웹 서버 설정 확인: 웹 서버 (예: Apache, Nginx)의 설정을 확인하여 디렉토리 리스트 표시를 비활성화합니다.

3. 디렉토리 권한 설정: 디렉토리와 파일에 적절한 권한을 부여하여 불필요한 열람을 방지합니다.

4. 보안 업데이트: 웹 서버와 관련된 소프트웨어를 최신 상태로 유지하고 보안 업데이트를 적용합니다.

저작자표시 비영리 동일조건 (새창열림)

'Hacking (CTF) > 웹 해킹' 카테고리의 다른 글

[Dreamhack/드림핵] simple_sqli  (0) 2023.10.06
[Dreamhack/드림핵] image-storage  (1) 2023.09.30
[Root me] File upload - Double extensions  (0) 2023.09.30
[Webhacking.kr] old-28  (0) 2023.09.28
[webhacking.kr] old-12번  (0) 2023.09.27

'Hacking (CTF)/웹 해킹'의 다른글

  • 현재글[Root me] Install files

관련글

티스토리툴바