반응형
mitre 연구 개발 기관에서 소프트웨어 및 펌웨어에 대해 공개된 취약점을 정리해두고 있다.
https://cve.mitre.org/cve/search_cve_list.html
위 사이트에서 phpmyadmin 3.3.8.1이라고 그대로 검색하면 관련 버전의 취약점을 모두 보여준다.
CVE-2010-4480으로 들어가본다.
https://cve.mitre.org/cve/search_cve_list.html
웹 서버 관리 프로그램인 phpmyadmin(3.3.8.1)의 취약점을 찾는다고 해보자.
위 사이트에서 phpmyadmin 3.3.8.1이라고 그대로 검색하면 관련 버전의 취약점을 모두 보여준다.
CVE-2010-4480으로 들어가본다.
해당 취약점과 관련된 링크가 쭉 뜬다.
exploit-db 사이트에 접속하면 취약점 설명, POC 코드를 확인하고 Exploit 모듈을 다운받을 수 있다.
phpMyAdmin - Client-Side Code Injection / Redirect Link Falsification
원격 공격자가 "[a @"를 사용하여 "@"문자가 포함된 조작된 BBcode 태그를 통해
XSS 공격이 수행가능하다는 내용이며 페이로드의 형태는 아래와 같다.
위 페이로드를 응용하여 아래와 같이 변경하였다.
http://192.168.0.100/phpmyadmin/error.php?type=Admin Auth Error&error=에러를 해결하기위해 다음 사이트를 참고하십시오.+[a@http://www.hacker.com@_self]Help[/a]
링크 접속시 에러페이지가 뜨며 참고 페이지 클릭을 유도하고 있다.
링크 접속시 에러페이지가 뜨며 참고 페이지 클릭을 유도하고 있다.
서버관리자에게 피싱 페이지로 리다이렉트되는 저 링크를 메일로 보내어
관리자가 접속할 경우 악성 코드가 실행되는 시나리오가 예상된다.
관리자가 접속할 경우 악성 코드가 실행되는 시나리오가 예상된다.
반응형
'해킹-보안' 카테고리의 다른 글
| pwnable BOF 실습 (0) | 2020.10.06 |
|---|---|
| pkcrack을 사용하여 압축파일 해제하기 (0) | 2020.08.03 |
| 버프스위트(Burpsuite) 기능 활용 (0) | 2020.07.26 |
| 파일 업로드 취약점 Challenge (0) | 2020.07.25 |
| sqlmap 사용법 (0) | 2020.07.20 |
