SSI (Server Side Includes) Injection
2020.03.25
SSI 는 apache.org 에 다음과 같이 설명되어 있다. 다시 말해 방문자 수, 조회 수 등의 동적인 내용을 추가할 때 사용한다고 보면 된다. SSI 를 사용하는 웹 사이트는 .shtml 파일이 존재한다. 때문에 .shtml 파일이 보인다면 SSI 를 사용하고 있다는 것을 알 수 있다. 공격자는 SSI 를 사용하는 웹 사이트에 SSI 지시어를 인젝션하여 원하는 명령어를 실행시켜 악의적인 행위를 할 수 있다. bee-box 환경에서 실습해보자! Level - low ip 를 조회하는 페이지에서 name 을 입력해보았다. 그 결과, name 과 ip 가 출력되었고 위의 url 에서 .shtml 이 존재하는 것을 보니 SSI 를 사용하는 사이트인 것을 알 수 있었다. 때문에 별 다른 필터링이 되어 있지 ..