Secure my life

공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격  

• php 코드상에서 include() 사용 시 input에 대한 적절한 필터링이 이루어지지 않아 발생하는 취약점
• 일반적으로 포함시키는 파일명
• /etc/httpd/logs/access.log
• /etc/httpd/logs/access_log
• /etc/httpd/logs/error.log
• /etc/httpd/logs/error_log
• /opt/lampp/logs/access_log
• /opt/lampp/logs/error_log
• /usr/local/apache/log
• /usr/local/apache/logs
• /usr/local/apache/logs/access.log
• /usr/local/apache/logs/access_log
• /usr/local/apache/logs/error.log
• /usr/local/apache/logs/error_log
• /usr/local/etc/httpd/logs/access_log
• /usr/local/etc/httpd/logs/error_log
• /usr/local/www/logs/thttpd_log
• /var/apache/logs/access_log
• /var/apache/logs/error_log
• /var/log/apache/access.log
• /var/log/apache/error.log
• /var/log/apache-ssl/access.log
• /var/log/apache-ssl/error.log
• /var/log/httpd/access_log
• /var/log/httpd/error_log
• /var/log/httpsd/ssl.access_log
• /var/log/httpsd/ssl_log
• /var/log/httpd_log
• /var/www/log/access_log
• /var/www/log/error_log
• /var/www/logs/access.log
• /var/www/logs/access_log
• /var/www/logs/error.log
• /var/www/logs/error_log
• C:\apache\logs\access.log
• C:\apache\logs\error.log
• C:\Program Files\Apache Group\Apache\logs\access.log
• C:\Program Files\Apache Group\Apache\logs\error.log
• C:\program files\wamp\apache2\logs
• C:\wamp\apache2\logs
• C:\wamp\logs
• C:\xampp\apache\logs\access.log
• C:\xampp\apache\logs\error.log
• C:\APM_Setup\Server\Apache\logs\error.log
• C:\APM_Setup\Server\Apache\logs\access.log

2. 공격 방법

하지만..!

LFI 취약점을 이용해서 php.ini 파일을 include 시키려고 하면...?

다음과 같이 parse 에러가 난다.

왜???

php.ini 파일의 77번째 라인을 찾아가면 다음과 같은 설명글이 있다...

정확히 왜 때문에 발생하는 parse 에러인지 이해는 가지 않지만 받아올 수 있는 방법은 있다!

아마.. include하는데 <?가 중복 포함되서 제대로 include가 안되는 거 같당...(정확히 모르겠음)