일기

2017.01.05 일기

2018. 1. 5. 11:55

오늘은 10시에 일어나서 밥먹고 뒹굴뒹굴거리면서 놀다가, 11시부터 rgboard 분석을 시작했다. 관리자 페이지에서 취약점을 하나 찾았다. LFI 취약점인데 어떻게 써먹어야 할지 모르겠다. 


일단 취약점은 rg4_admin/counter/index.php 에서 발생한다. 144번 째 줄에서 사용자로부터 받은 값을 그대로 include() 함수에 넣기 때문에 발생한다. 



PoC : http://localhost/rgboard/rg4_admin/counter/index.php?type=/../counter/_res


근데 익스플로잇을 어떻게 해야할지 모르겠다...

'일기' 카테고리의 다른 글

2018.01.25  (0) 2018.01.25
리눅스 서버 친구들이랑 같이 쓸 때  (2) 2018.01.07
2017.01.05 일기  (0) 2018.01.05
2017.01.04 일기  (1) 2018.01.04
2017년 회고록  (0) 2017.12.31
윤석찬배 여친모집대회 개최 안내  (8) 2017.12.31