๊ณผ๊ฑฐ์
์น ์ฌ์ดํธ์ ์ทจ์ฝ์ ์ ๊ฒ์ํ๋ ๊ฒ์ ์์ค ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ํ์ํ ์กฐ์น์ด๋ฉฐ, ์ด๋ฅผ ํตํด ์์ ์ํ์ ๋ํ ๋ณด์ ์์ค์ ํ๊ฐํ ์ ์์ต๋๋ค. ํน์ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ์น ๋ฆฌ์์ค๋ฅผ ๊ฒ์ฌํ ์ ์์ต๋๋ค.
Nikto, W3af(Python 2.7๋ก ์์ฑ๋์ด ๋ ์ด์ ์ง์๋์ง ์์) ๋๋ Arachni(XNUMX์๋ถํฐ ๋ ์ด์ ์ง์๋์ง ์์)๋ ๋ฌด๋ฃ ์ธ๊ทธ๋จผํธ์์ ๊ฐ์ฅ ์ธ๊ธฐ ์๋ ์๋ฃจ์ ์ ๋๋ค. ๋ฌผ๋ก ์ฐ๋ฆฌ๊ฐ ์ง์คํ๊ธฐ๋ก ๊ฒฐ์ ํ Wapiti์ ๊ฐ์ ๋ค๋ฅธ ๊ฒ๋ค๋ ์์ต๋๋ค.
Wapiti๋ ๋ค์ ์ ํ์ ์ทจ์ฝ์ ์ ๋ํด ์๋ํฉ๋๋ค.
- ํ์ผ ํ์ฅ(๋ก์ปฌ ๋ฐ ์๊ฒฉ, fopen, readfile);
- ์ฃผ์ (PHP/JSP/ASP/SQL ์ฃผ์ ๋ฐ XPath ์ฃผ์ );
- XSS(๊ต์ฐจ ์ฌ์ดํธ ์คํฌ๋ฆฝํ )(๋ฐ์ฌ์ ๋ฐ ์ง์์ );
- ๋ช ๋ น ๊ฐ์ง ๋ฐ ์คํ(eval(), system(), passtru());
- CRLF ์ฃผ์ (HTTP ์๋ต ๋ถํ , ์ธ์ ๊ณ ์ )
- XXE(XML ์ธ๋ถ ์ํฐํฐ) ์ฝ์ ;
- SSRF(์๋ฒ์ธก ์์ฒญ ์์กฐ);
- ์ ์ฌ์ ์ผ๋ก ์ํํ ๊ฒ์ผ๋ก ์๋ ค์ง ํ์ผ ์ฌ์ฉ(Nikto ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋๋ถ์)
- ์ฐํํ ์ ์๋ ์ฝํ .htaccess ๊ตฌ์ฑ;
- ๊ธฐ๋ฐ ์ ๋ณด๋ฅผ ๊ณต๊ฐํ๋ ๋ฐฑ์ ํ์ผ์ ์กด์ฌ(์์ค ์ฝ๋ ๊ณต๊ฐ)
- ์์ผํฌ;
- ๋ฆฌ๋๋ ์ ์ด๊ธฐ;
- ํด๊ฒฐ๋ ์ ์๋ ๋นํ์ค HTTP ๋ฉ์๋(PUT).
ํน์ง :
- HTTP, HTTPS ๋ฐ SOCKS5 ํ๋ก์ ์ง์;
- ๊ธฐ๋ณธ, ๋ค์ด์ ์คํธ, Kerberos ๋๋ NTLM ๋ฑ ์ฌ๋ฌ ๊ฐ์ง ๋ฐฉ๋ฒ์ ์ฌ์ฉํ ์ธ์ฆ
- ์ค์บ ์์ญ(๋๋ฉ์ธ, ํด๋, ํ์ด์ง, URL)์ ์ ํํ๋ ๊ธฐ๋ฅ
- URL์ ๋งค๊ฐ๋ณ์ ์ค ํ๋๋ฅผ ์๋์ผ๋ก ์ ๊ฑฐํฉ๋๋ค.
- ๋์๋ ์ค์บ ๋ฃจํ์ ๋ํ ์ฌ๋ฌ ์๋ฐฉ ์กฐ์น(์: ifor, ๋งค๊ฐ๋ณ์ ๊ฐ ์ ํ)
- URL ๊ฒ์ฌ์ ๋ํ ์ฐ์ ์์๋ฅผ ์ค์ ํ๋ ๊ธฐ๋ฅ(๊ฒ์ฌ ์์ญ์ ์์ง ์๋๋ผ๋)
- ์ค์บ ๋ฐ ๊ณต๊ฒฉ์์ ์ผ๋ถ URL์ ์ ์ธํ๋ ๊ธฐ๋ฅ(์: URL ๋ก๊ทธ์์)
- ์ฟ ํค ๊ฐ์ ธ์ค๊ธฐ(wapiti-getcookie ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ๊ฐ์ ธ์ค๊ธฐ)
- SSL ์ธ์ฆ์ ํ์ธ์ ํ์ฑํ/๋นํ์ฑํํ๋ ๊ธฐ๋ฅ;
- JavaScript(๋งค์ฐ ๊ฐ๋จํ JS ์ธํฐํ๋ฆฌํฐ)์์ URL์ ์ถ์ถํ๋ ๊ธฐ๋ฅ
- HTML5์์ ์ํธ์์ฉ;
- ํฌ๋กค๋ฌ ๋์ ๋ฐ ์ ํ ์ฌํญ์ ๊ด๋ฆฌํ๊ธฐ ์ํ ์ฌ๋ฌ ์ต์
- ์ค์บ๋ ํ๋ก์ธ์ค์ ์ต๋ ์๊ฐ ์ค์ ;
- ์ฌ์ฉ์ ์ ์ HTTP ํค๋๋ฅผ ์ถ๊ฐํ๊ฑฐ๋ ์ฌ์ฉ์ ์ ์ User-Agent๋ฅผ ์ค์ ํฉ๋๋ค.
์ถ๊ฐ ๊ธฐ๋ฅ :
- ๋ค์ํ ํ์(HTML, XML, JSON, TXT)์ผ๋ก ์ทจ์ฝ์ ๋ณด๊ณ ์ ์์ฑ
- ์ค์บ ๋๋ ๊ณต๊ฒฉ ์ผ์ ์ค์ง ๋ฐ ์ฌ๊ฐ(SQLite3 ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ์ฌ์ฉํ๋ ์ธ์ ๋ฉ์ปค๋์ฆ)
- ์ทจ์ฝ์ ์ ๊ฐ์กฐํ๊ธฐ ์ํ ํฐ๋ฏธ๋์ ๋ฐฑ๋ผ์ดํธ;
- ๋ค์ํ ์์ค์ ๋ก๊น ;
- ๊ณต๊ฒฉ ๋ชจ๋์ ํ์ฑํ/๋นํ์ฑํํ๋ ๋น ๋ฅด๊ณ ์ฌ์ด ๋ฐฉ๋ฒ์ ๋๋ค.
์ค์น
ํ์ฌ ๋ฒ์ ์ Wapiti๋ ๋ ๊ฐ์ง ๋ฐฉ๋ฒ์ผ๋ก ์ค์นํ ์ ์์ต๋๋ค.
- ๊ณต์์์ ์์ค๋ฅผ ๋ค์ด๋ก๋ํ์ธ์.
ัะฐะนัะฐ ์ด์ ์ Python3์ ์ค์นํ ํ ์ค์น ์คํฌ๋ฆฝํธ๋ฅผ ์คํํฉ๋๋ค. - pip3 install wapiti3 ๋ช ๋ น์ ์ฌ์ฉํฉ๋๋ค.
๊ทธ ํ์ Wapiti๋ ๊ฐ ์ค๋น๊ฐ ๋ฉ๋๋ค.
๋๊ตฌ ์์
Wapiti์ ์์ ์ ์์ฐํ๊ธฐ ์ํด ๋ค์ํ ์ทจ์ฝ์ (Injection, XSS, LFI/RFI) ๋ฐ ๊ธฐํ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ ๋จ์ ์ ํฌํจํ๋ ํน๋ณํ ์ค๋น๋ ์คํ ๋ sites.vulns.pentestit.ru(๋ด๋ถ ๋ฆฌ์์ค)๋ฅผ ์ฌ์ฉํ ๊ฒ์ ๋๋ค.
ํด๋น ์ ๋ณด๋ ์ ๋ณด ์ ๊ณต์ ๋ชฉ์ ์ผ๋ก๋ง ์ ๊ณต๋ฉ๋๋ค. ๋ฒ์ ์ด๊ธฐ์ง ๋ง์ธ์!
์ค์บ๋๋ฅผ ์์ํ๋ ๊ธฐ๋ณธ ๋ช ๋ น:
# wapiti -u <target> <options>
๋์์ ๋ค์๊ณผ ๊ฐ์ ์๋ง์ ์์ ์ต์ ์ ๋ํ ๋งค์ฐ ์์ธํ ๋์๋ง์ด ์์ต๋๋ค.
--๋ฒ์ - ์ ์ฉ๋ถ์ผ
ํฌ๋กค๋ง URL๊ณผ ํจ๊ป ๋ฒ์ ๋งค๊ฐ๋ณ์๋ฅผ ์ง์ ํ๋ฉด ๋จ์ผ ํ์ด์ง์ ์ฌ์ดํธ์์ ์ฐพ์ ์ ์๋ ๋ชจ๋ ํ์ด์ง๋ฅผ ๋ชจ๋ ์ง์ ํ์ฌ ์ฌ์ดํธ์ ํฌ๋กค๋ง ์์ญ์ ์กฐ์ ํ ์ ์์ต๋๋ค.
-s ะธ -x โ ํน์ URL์ ์ถ๊ฐํ๊ฑฐ๋ ์ ๊ฑฐํ๋ ์ต์ ์ ๋๋ค. ์ด๋ฌํ ์ต์ ์ ํฌ๋กค๋ง ํ๋ก์ธ์ค ์ค์ ํน์ URL์ ์ถ๊ฐํ๊ฑฐ๋ ์ ๊ฑฐํด์ผ ํ ๋ ์ ์ฉํฉ๋๋ค.
--๊ฑด๋๋ฐ๋ค โ ์ด ํค๋ฅผ ์ฌ์ฉํ์ฌ ์ง์ ๋ ๋งค๊ฐ๋ณ์๋ฅผ ๊ฒ์ฌํ์ง๋ง ๊ณต๊ฒฉ์ ๋ฐ์ง๋ ์์ต๋๋ค. ์ค์บ ์ค์ ์ ์ธํ๋ ๊ฒ์ด ๊ฐ์ฅ ์ข์ ์ํํ ๋งค๊ฐ๋ณ์๊ฐ ์๋ ๊ฒฝ์ฐ ์ ์ฉํฉ๋๋ค.
--verify-ssl โ ์ธ์ฆ์ ํ์ธ์ ํ์ฑํํ๊ฑฐ๋ ๋นํ์ฑํํฉ๋๋ค.
Wapiti ์ค์บ๋๋ ๋ชจ๋์์
๋๋ค. ๊ทธ๋ฌ๋ ์ค์บ๋๊ฐ ์คํ๋๋ ๋์ ์๋์ผ๋ก ์ฐ๊ฒฐ๋๋ ๋ชจ๋์ ํฌํจํ์ฌ ํน์ ๋ชจ๋์ ์์ํ๋ ค๋ฉด -m ์ค์์น๋ฅผ ์ฌ์ฉํ๊ณ ํ์ํ ๋ชจ๋์ ์ผํ๋ก ๊ตฌ๋ถํ์ฌ ๋์ดํด์ผ ํฉ๋๋ค. ํค๋ฅผ ์ฌ์ฉํ์ง ์์ผ๋ฉด ๊ธฐ๋ณธ์ ์ผ๋ก ๋ชจ๋ ๋ชจ๋์ด ์๋ํฉ๋๋ค. ๊ฐ์ฅ ๊ฐ๋จํ ๋ฒ์ ์์๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
# wapiti -u http://sites.vulns.pentestit.ru/ -m sql,xss,xxe
์ด ์ฌ์ฉ ์๋ ๋์์ ์ค์บํ ๋ SQL, XSS ๋ฐ XXE ๋ชจ๋๋ง ์ฌ์ฉํ๋ค๋ ๊ฒ์ ์๋ฏธํฉ๋๋ค. ๋ํ ์ํ๋ ๋ฐฉ์์ ๋ฐ๋ผ ๋ชจ๋์ ์๋์ ํํฐ๋งํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด -m "xss: ๊ฐ์ ธ์ค๊ธฐ, blindsql: ๊ฒ์, xxe: ๊ฒ์". ์ด ๊ฒฝ์ฐ ๋ชจ๋์ xss GET ๋ฉ์๋๋ฅผ ์ฌ์ฉํ์ฌ ์ ์ก๋ ์์ฒญ์ ์ ์ฉ๋๋ฉฐ ๋ชจ๋์ blibdsql - POST ์์ฒญ ๋ฑ ๊ทธ๋ฐ๋ฐ ๋ชฉ๋ก์ ํฌํจ๋ ์ผ๋ถ ๋ชจ๋์ด ์ค์บ ์ค์ ํ์ํ์ง ์๊ฑฐ๋ ์๊ฐ์ด ๋งค์ฐ ์ค๋ ๊ฑธ๋ฆฌ๋ ๊ฒฝ์ฐ Ctrl+C ์กฐํฉ์ ๋๋ฅด๋ฉด ๋ํํ ๋ฉ๋ด์์ ํด๋น ํญ๋ชฉ์ ์ ํํ์ฌ ํ์ฌ ๋ชจ๋ ์ฌ์ฉ์ ๊ฑด๋๋ธ ์ ์์ต๋๋ค.
Wapiti๋ ํค๋ฅผ ์ฌ์ฉํ์ฌ ํ๋ก์๋ฅผ ํตํด ์์ฒญ ์ ๋ฌ์ ์ง์ํฉ๋๋ค. -p ๋งค๊ฐ๋ณ์๋ฅผ ํตํด ๋์ ์ฌ์ดํธ์์ ์ธ์ฆ -a. ์ธ์ฆ ์ ํ์ ์ง์ ํ ์๋ ์์ต๋๋ค. ๊ธฐ์ด์ ์ธ, ์๋, Kerberos ะธ NTLM. ๋ง์ง๋ง ๋ ๊ฐ์๋ ์ถ๊ฐ ๋ชจ๋์ ์ค์นํด์ผ ํ ์๋ ์์ต๋๋ค. ๋ํ ์์ฒญ์ ์์์ ํค๋๋ฅผ ์ฝ์ ํ ์ ์์ต๋๋ค(์์์ ํค๋ ํฌํจ). ์ฌ์ฉ์ ์์ด์ ํธ) ๊ทธ๋ฆฌ๊ณ ํจ์ฌ ๋.
์ธ์ฆ์ ์ฌ์ฉํ๋ ค๋ฉด ๋๊ตฌ๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค ์ํผํฐ-getcookie. ๊ทธ๊ฒ์ ๋์์ผ๋ก ์ฐ๋ฆฌ๋ ํ์ฑํฉ๋๋ค ์ฟ ํค, Wapiti๊ฐ ์ค์บํ ๋ ์ฌ์ฉํ ๊ฒ์ ๋๋ค. ํ์ฑ ์ฟ ํค ๋ค์ ๋ช ๋ น์ผ๋ก ์๋ฃ๋์์ต๋๋ค.
# wapiti-getcookie -u http://sites.vulns.pentestit.ru/login.php -c cookie.json
๋ํํ์ผ๋ก ์์ ํ๋ ๋์ ์ง๋ฌธ์ ๋ต๋ณํ๊ณ ๋ก๊ทธ์ธ, ๋น๋ฐ๋ฒํธ ๋ฑ๊ณผ ๊ฐ์ ํ์ํ ์ ๋ณด๋ฅผ ํ์ํฉ๋๋ค.
์ถ๋ ฅ์ JSON ํ์์ ํ์ผ์ ๋๋ค. ๋ ๋ค๋ฅธ ์ต์ ์ ๋งค๊ฐ๋ณ์๋ฅผ ํตํด ํ์ํ ๋ชจ๋ ์ ๋ณด๋ฅผ ์ถ๊ฐํ๋ ๊ฒ์ ๋๋ค. -d:
# wapiti-getcookie - http://sites.vulns.pentestit.ru/login.php -c cookie.json -d "username=admin&password=admin&enter=submit"
๊ฒฐ๊ณผ๋ ๋น์ทํ ๊ฒ์ ๋๋ค:
์ค์บ๋์ ์ฃผ์ ๊ธฐ๋ฅ์ ๊ณ ๋ คํ ๋ ์ฐ๋ฆฌ์ ๊ฒฝ์ฐ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ ํ ์คํธํ๊ธฐ ์ํ ์ต์ข ์์ฒญ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
# wapiti --level 1 -u http://sites.vulns.pentestit.ru/ -f html -o /tmp/vulns.html -m all --color -ั cookie.json --scope folder --flush-session -A 'Pentestit Scans' -p http://proxy.office.pentestit.ru:3128
์ฌ๊ธฐ์ ๋ค๋ฅธ ๋งค๊ฐ๋ณ์๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
-f ะธ -o โ ๋ณด๊ณ ์ ์ ์ฅ ํ์ ๋ฐ ๊ฒฝ๋ก
-m โ ๋ชจ๋ ๋ชจ๋์ ์ฐ๊ฒฐํ๋ ๊ฒ์ ๊ถ์ฅ๋์ง ์์ต๋๋ค. ํ ์คํธ ์๊ฐ๊ณผ ๋ณด๊ณ ์ ํฌ๊ธฐ์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค.
--์์ โ Wapiti ์์ฒด์ ๋ฐ๋ผ ์ฌ๊ฐ๋์ ๋ฐ๋ผ ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ๊ฐ์กฐํฉ๋๋ค.
-c - ํ์ผ์ ์ฌ์ฉํ์ฌ ์ฟ ํค, ๋ค์์ ์ฌ์ฉํ์ฌ ์์ฑ๋จ ์ํผํฐ-getcookie;
--๋ฒ์ โ ๊ณต๊ฒฉ ๋์์ ์ ํํฉ๋๋ค. ์ต์ ์ ํ ํด๋ ๊ธฐ๋ณธ URL๋ถํฐ ์์ํ์ฌ ๋ชจ๋ URL์ด ํฌ๋กค๋ง๋๊ณ ๊ณต๊ฒฉ๋ฉ๋๋ค. ๊ธฐ๋ณธ URL์๋ ์ฌ๋์(ํ์ผ ์ด๋ฆ ์์)๊ฐ ์์ด์ผ ํฉ๋๋ค.
--ํ๋ฌ์ ์ธ์ โ ์ด์ ๊ฒฐ๊ณผ๋ฅผ ๊ณ ๋ คํ์ง ์๋ ๋ฐ๋ณต ๊ฒ์์ ํ์ฉํฉ๋๋ค.
-A - ์์ ํ๋ค ์ฌ์ฉ์ ์์ด์ ํธ;
-p โ ํ์ํ ๊ฒฝ์ฐ ํ๋ก์ ์๋ฒ ์ฃผ์.
๋ณด๊ณ ์์ ๋ํด ์กฐ๊ธ
์ค์บ ๊ฒฐ๊ณผ๋ ๋ฐ๊ฒฌ๋ ๋ชจ๋ ์ทจ์ฝ์ ์ ๋ํ ์์ธํ ๋ณด๊ณ ์ ํ์์ผ๋ก HTML ํ์ด์ง ํ์์ผ๋ก ๋ช ํํ๊ณ ์ฝ๊ธฐ ์ฌ์ด ํ์์ผ๋ก ์ ๊ณต๋ฉ๋๋ค. ๋ณด๊ณ ์์๋ ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ๋ฒ์ฃผ์ ๊ฐ์, ํด๋น ์ทจ์ฝ์ ์ ๋ํ ์ค๋ช , ์์ฒญ, ๋ช ๋ น์ด ํ์๋ฉ๋๋ค. ์ปฌ ๋ซ๋ ๋ฐฉ๋ฒ์ ๋ํ ํ. ์ฝ๊ฒ ํ์ํ ์ ์๋๋ก ์นดํ ๊ณ ๋ฆฌ ์ด๋ฆ์ ๋งํฌ๊ฐ ์ถ๊ฐ๋๋ฉฐ ํด๋ฆญํ๋ฉด ํด๋น ์นดํ ๊ณ ๋ฆฌ๋ก ์ด๋ํ ์ ์์ต๋๋ค.
๋ณด๊ณ ์์ ์ค์ํ ๋จ์ ์ ์น ์ ํ๋ฆฌ์ผ์ด์ ๋งต์ด ์๋ค๋ ๊ฒ์ ๋๋ค. ๋งต์ด ์์ผ๋ฉด ๋ชจ๋ ์ฃผ์์ ๋งค๊ฐ๋ณ์๊ฐ ๋ถ์๋์๋์ง ์ฌ๋ถ๊ฐ ๋ช ํํ์ง ์์ต๋๋ค. ์คํ(false positive) ๊ฐ๋ฅ์ฑ๋ ์์ต๋๋ค. ์ฐ๋ฆฌ์ ๊ฒฝ์ฐ ๋ณด๊ณ ์์๋ "๋ฐฑ์ ํ์ผ"๊ณผ "์ ์ฌ์ ์ผ๋ก ์ํํ ํ์ผ"์ด ํฌํจ๋ฉ๋๋ค. ์๋ฒ์ ํด๋น ํ์ผ์ด ์์๊ธฐ ๋๋ฌธ์ ํด๋น ๋ฒํธ๋ ํ์ค๊ณผ ์ผ์นํ์ง ์์ต๋๋ค.
์๋ง๋ ์๋ชป ์๋ํ๋ ๋ชจ๋์ ์๊ฐ์ด ์ง๋๋ฉด ์์ ๋ ๊ฒ์ ๋๋ค. ๋ณด๊ณ ์์ ๋ ๋ค๋ฅธ ๋จ์ ์ ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ์์์ด ๋ถ์กฑํ๊ฑฐ๋(์ค์๋์ ๋ฐ๋ผ) ์ต์ํ ๋ฒ์ฃผ๋ก ๊ตฌ๋ถ๋์ง ์๋๋ค๋ ๊ฒ์ ๋๋ค. ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ์ค์์ฑ์ ๊ฐ์ ์ ์ผ๋ก ์ดํดํ ์ ์๋ ์ ์ผํ ๋ฐฉ๋ฒ์ ๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ ๋๋ค. --์์ ์ค์บํ๋ ๋์ ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ๋ค๋ฅธ ์์์ผ๋ก ํ์๋ฉ๋๋ค.
๊ทธ๋ฌ๋ ๋ณด๊ณ ์ ์์ฒด์์๋ ๊ทธ๋ฌํ ์์์ ์ ๊ณตํ์ง ์์ต๋๋ค.
์ทจ์ฝ์
SQLi
์ค์บ๋๋ SQLi ๊ฒ์์ ๋ถ๋ถ์ ์ผ๋ก ๋์ฒํ์ต๋๋ค. ์ธ์ฆ์ด ํ์ํ์ง ์์ ํ์ด์ง์์ SQL ์ทจ์ฝ์ ์ ๊ฒ์ํ ๋ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ง ์์ต๋๋ค.
์ ํจํ ์ธ์ฆ์ ์ฌ์ฉํด๋ ์ธ์ฆ ํ์๋ง ์ ๊ทผ ๊ฐ๋ฅํ ํ์ด์ง์์๋ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ ์ ์์์ต๋๋ค. ์ฟ ํค, ์ธ์ฆ์ ์ฑ๊ณตํ๋ฉด ์ธ์ ์ด "๋ก๊ทธ์์"๋๊ณ ์ฟ ํค ๋ฌดํจ๊ฐ ๋ฉ๋๋ค. ์ด ์ ์ฐจ๋ฅผ ์ฒ๋ฆฌํ๋ ๋ณ๋์ ์คํฌ๋ฆฝํธ๋ก ์น์ธ ์ทจ์ ๊ธฐ๋ฅ์ ๊ตฌํํ๋ค๋ฉด -x ๋งค๊ฐ๋ณ์๋ฅผ ํตํด ์ด๋ฅผ ์์ ํ ์ ์ธํ๊ณ ์คํ์ ๋ฐฉ์งํ ์ ์์ ๊ฒ์ ๋๋ค. ๊ทธ๋ ์ง ์์ผ๋ฉด ํด๋น ์ฒ๋ฆฌ๋ฅผ ์ ์ธํ ์ ์์ต๋๋ค. ์ด๋ ํน์ ๋ชจ๋์ ๋ฌธ์ ๊ฐ ์๋๋ผ ๋๊ตฌ ์ ์ฒด์ ๋ฌธ์ ์ธ๋ฐ, ์ด๋ฐ ๋์์ค๋ก ์ธํด ํ์๋ ๋ฆฌ์์ค ์์ญ์์ ์ฌ๋ฌ ๋ฒ์ ์ธ์ ์ ์ ํ์งํ ์๋ ์์์ต๋๋ค.
XSS
์ค์บ๋๋ ์ฃผ์ด์ง ์์ ์ ์๋ฒฝํ๊ฒ ์ฒ๋ฆฌํ์ผ๋ฉฐ ์ค๋น๋ ๋ชจ๋ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ์ต๋๋ค.
LFI/RFI
์ค์บ๋๊ฐ ๋ชจ๋ ๊ธฐ๋ณธ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ์ต๋๋ค.
์ผ๋ฐ์ ์ผ๋ก ์คํ์ง์ ๋๋ฝ๋ ์ทจ์ฝ์ ์๋ ๋ถ๊ตฌํ๊ณ ๋ฌด๋ฃ ๋๊ตฌ์ธ Wapiti๋ ๊ฝค ์ข์ ์ฑ๋ฅ ๊ฒฐ๊ณผ๋ฅผ ๋ณด์ฌ์ค๋๋ค. ์ด์จ๋ ์ค์บ๋๋ ๋งค์ฐ ๊ฐ๋ ฅํ๊ณ ์ ์ฐํ๋ฉฐ ๋ค๊ธฐ๋ฅ์ด๋ฉฐ ๊ฐ์ฅ ์ค์ํ ๊ฒ์ ๋ฌด๋ฃ์ด๋ฏ๋ก ๊ด๋ฆฌ์์ ๊ฐ๋ฐ์๊ฐ ์น ๋ณด์ ์ํ์ ๋ํ ๊ธฐ๋ณธ ์ ๋ณด๋ฅผ ์ป๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ๊ถ๋ฆฌ๊ฐ ์๋ค๋ ์ ์ ์ธ์ํ ๊ฐ์น๊ฐ ์์ต๋๋ค. ์ ํ๋ฆฌ์ผ์ด์ .
๊ฑด๊ฐํ๊ณ ๋ณดํธ๋ฐ์ผ์ธ์!
์ถ์ฒ : habr.com