NGA

2020/02(5)

PHP open_basedir bypass

https://bugs.php.net/bug.php?id=73891 https://bugs.php.net/bug.php?id=77850 https://blog.shpik.kr/2019/PHP_Open_basedir_Bypass/
WEB/PHP 2020. 2. 16. 22:21

PHP Array Trick

PHP에서 [] + 1, [] - 1, [] * 1, [] / 1처럼 연산을 하게 되면 Fatal Error가 발생하는데 이때 PHP에서는 실행 중인 script를 Fatal Error가 발생한 부분에서 중지를 시키게 된다. 위와 같이 소스코드가 작성이 되었을 때 $_POST['login'] 값을 배열로 주게 되면 is_admin session값을 True로 가져가게 된다.
WEB/PHP 2020. 2. 12. 02:24

HTTP HEAD method trick in PHP 5.3.5

HEAD Method를 사용 시에 첫 번째 출력 버퍼를 출력 후 script가 종료되어 보안에 문제가 된다 https://repo.zenk-security.com/Techniques%20d.attaques%20%20.%20%20Failles/HTTP%20HEAD%20method%20trick%20in%20php%20scripts.pdf
WEB/PHP 2020. 2. 12. 00:56

Length extension attack

hash가 salt||data의 형식일 때 salt의 길이, data, hash를 알 때 원하는 salt를 몰라도 원하는 hash를 만들 수 있다. Merkle–Damgård 구조의 MD5, SHA1, SHA2 와 같은 알고리즘은 취약하다. HashPump를 이용해 페이로드 작성. https://github.com/bwall/HashPump bwall/HashPump A tool to exploit the hash length extension attack in various hashing algorithms - bwall/HashPump github.com
ETC 2020. 2. 10. 13:33

CSP Bypass with HTTP 10x Status (Chrome < 80)

"HTTP/1.1 10x" Response header를 생성해주게 되면 CSP가 실행되지 않는다. 100, 101, 102
WEB/ETC 2020. 2. 10. 13:12
1

티스토리툴바