쿼리문을 전달하여 수행하는 프로그램이 존재 한다면, 해당 프로그램을 이용하여 mysql 관련 정보를 획득 할 수 있다.   Mysql 계정 및 서버 정보 획득 쿼리문 전달  서버 요청  request 의 파라미터 중 일부 값을 'mysql.users' 등 존재하지 않는 테이블의 값으로 변조 후패킷을 전송하면  서버응답(Resopnse) 패킷을 통해서 mysql 계정 및 서버 ip 주소를 반환하는 내역을 확인 할 수 있다.(변조 툴은 Burp Suite을 사용) ---> 존재하지 않는 테이블을 조회하려고 하니 sql 문법에 맞지 않기때문에 exception이 발생되고 그 과정에서 계정 및 서버 ip가 노출되고 있다 Mysql 버전 정보  획득쿼리문 전달  서버 요청  request 의 파라미터 중 쿼리 전..

1. 운영중인 서버로 웹셀 업로드 공격이 탐지 됨. 2. 모니터링 강화 도중 이상 탐지 서버 발견 3. 해당 서버를 통해 DMZ존에 있는 다른 서버에게 IP/포트스캐닝 공격 실행 4. DMZ존 웹쉘 추가 확인 5. DMZ존 서버 DB 긴급 강제 종료 및 내부망 전환 6. DMZ존 대신 사용 가능한 네트워크 구성 방안 제안 7. DMZ 전체 서버 대상 점검 실시, 피해 서버의 이미지, 로그 백업 수 정밀 분석 실시 웹쉘 관련 참고 블로그 https://blog.naver.com/nms200299/221727086492 웹해킹 이론 : 파일 업로드 취약점 (웹쉘) 취약점 개요 웹 사이트에서 파일을 업로드할 때, 서버 측의 부주의로(확장자 체크, 바이너리 체크 미흡) 발... blog.naver.com htt..

보안관련 프로그램중에 패킷을 변조하는데 사용하는 BurpSuite 프로그램에 대해 알아보도록 하겠습니다. 주로 시스템 운영 관리를 위해 모의해킹을 종종 진행하는데요. 모의해킹을 시도하면서 패킷을 변조할때 BurpSuite 프로그램을 사용하고 있습니다. https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download. portswigger.net 위의 사이트에서 프로그램을 ..