ํ‹ฐ์Šคํ† ๋ฆฌ ๋ทฐ

๊ฐœ์š”

phpMyAdmin์€ ๊ธฐ๋ณธ์ ์œผ๋กœ GUI ํ™˜๊ฒฝ์—์„œ MySQL ๋˜๋Š” MariaDB์„ ๊ด€๋ฆฌํ•  ์ˆ˜ ์žˆ๋Š” PHP๋กœ ์ž‘์„ฑ๋œ ๋ฌด๋ฃŒ ์†Œํ”„ํŠธ์›จ์–ด๋กœ, ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์— ๋Œ€ํ•œ ํ…Œ์ด๋ธ”, ์—ด, ๊ถŒํ•œ, ์ฟผ๋ฆฌ ์ž‘์„ฑ ๋“ฑ์— ๋Œ€ํ•œ ๊ธฐ๋Šฅ์„ ์‚ฌ์šฉ์ž ์ธํ„ฐํŽ˜์ด์Šค ํ™˜๊ฒฝ์—์„œ ์ง€์›ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ๊ด€๋ฆฌ์ž ์ž…์žฅ์—์„œ๋Š” ์†์‰ฝ๊ฒŒ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋Š” ํŽธ๋ฆฌํ•œ ๋„๊ตฌ์ง€๋งŒ ๊ทธ๋งŒํผ ๊ด€๋ฆฌ๊ฐ€ ๋ฏธํกํ•˜๋ฉด ๋ฆฌ์Šคํฌ๊ฐ€ ๋†’์•„์งˆ ์ˆ˜ ์žˆ๋Š” ์–‘๋‚ ์˜ ์†Œํ”„ํŠธ์›จ์–ด๋ผ๊ณ  ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

์ปจ์„คํŒ…์„ ์ง„ํ–‰ํ•˜๋ฉด ๊ธฐ๋ณธ์ ์œผ๋กœ robots.txt์— ์„ ์–ธ๋œ ๋””๋ ‰ํ† ๋ฆฌ๋ฅผ ํ™•์ธํ•˜๊ฒŒ ๋˜๋Š”๋ฐ phpMyAdmin์„ ์‚ฌ์šฉํ•  ๊ฒฝ์šฐ ์†์‰ฝ๊ฒŒ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ค‘์š”ํ•œ ์ ์€ ์ด๋Ÿฌํ•œ phpMyAdmin์— ๋Œ€ํ•œ ์ ‘๊ทผ ์ •์ฑ…์ด ์–ด๋–ป๊ฒŒ ์ด๋ฃจ์–ด์ ธ ์žˆ๋ƒ์ž…๋‹ˆ๋‹ค.

 

robots.txt ๊ฒฝ๋กœ์—๋Š” ๋Œ€๋ถ€๋ถ„์˜ ๊ฒ€์ƒ‰ ์—”์ง„์— ๋…ธ์ถœ๋˜๊ธด ๋ด‡์˜ ์ˆ˜์ง‘ ๊ถŒํ•œ์„ ์ œํ•œํ•˜๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉ๋˜์ง€๋งŒ ์‚ฌ์‹ค ํ•ด์ปค๋“ค ์ž…์žฅ์—์„œ๋Š” ์ˆ˜์ง‘๋˜๊ณ  ์•ˆ๋˜๊ณ ์˜ ๋ฌธ์ œ๋Š” ํฌ๊ฒŒ ์ค‘์š”ํ•˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์ฆ‰ GHDB ์šฉ๋„๋Š” ๊ฑฐ๋“ค ๋ฟ์ž…๋‹ˆ๋‹ค.

 

๋…ธ์ถœ๋œ ๊ฒฝ๋กœ๋ฅผ ํ†ตํ•ด์„œ ์ ‘๊ทผํ•ด๋ณธ ๊ฒฐ๊ณผ ๋ณ„๋„์˜ 403 Forbidden์œผ๋กœ ๋Œ๋ฆฌ์ง€ ์•Š๊ณ  ์ธ์ฆ ํŽ˜์ด์ง€๋ฅผ ๋ณด์—ฌ์ฃผ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. phpMyAdmin์˜ ๊ฒฝ์šฐ ์›น ๋ธŒ๋ผ์šฐ์ € ํ™˜๊ฒฝ์—์„œ ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค๋ฅผ ๊ด€๋ฆฌํ•˜๊ธฐ ์œ„ํ•ด 2๊ฐ€์ง€ ์ธ์ฆ๋ฐฉ์‹์„ ์‚ฌ์šฉํ•˜๋„๋ก ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

1. HTTP Basic Authentication = .htaccess๋ฅผ ์ด์šฉํ•ด ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค๋ฅผ ์ด์šฉ
2. Cookie => ์ผ๋ฐ˜์ ์œผ๋กœ ์‚ฌ์šฉํ•˜๋Š” Session ๋ฐฉ์‹์ด๋ฉฐ ID ์™€ Password๋ฅผ ์ž…๋ ฅ ๋ฐ›์Œ

๋Œ€๋ถ€๋ถ„์˜ phpMyAdmin ์„œ๋น„์Šค ์ด์šฉ ์‹œ 2๋ฒˆ์˜ Cookie ๋ฐฉ์‹์„ ํ†ตํ•ด ์ ‘๊ทผํ•˜๋„๋ก ์ˆ˜ํ–‰ํ•˜๊ณ  ์žˆ์ง€๋งŒ ์ข…์ข… HTTP Basic ๋ฐฉ์‹ ์ฆ‰ ์›น ์„œ๋ฒ„ ์ธ์ฆ์„ ํ†ตํ•ด ์ ‘๊ทผ์ œ์–ด๋ฅผ ํ•˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. ์ฒ ์ €ํ•œ ์ ‘๊ทผํ†ต์ œ๋ฅผ ์„ค์ •ํ•˜์—ฌ ๊ด€๋ฆฌํ•œ๋‹ค๋ฉด ์•ˆ์ „ํ•˜๊ฒ ์ง€๋งŒ, ์—ฌ๊ธฐ์„œ ๋งํ•˜๋Š” ์ฒ ์ €ํ•˜๋‹ค๋Š” ๊ฒƒ์€ ์„ ํƒ์ ์ธ ๋ณด์•ˆ ์ˆ˜์ค€์ž…๋‹ˆ๋‹ค. ์ฆ‰ ์ˆ˜๋™์ ์œผ๋กœ ๋ณด์•ˆ ์ˆ˜์ค€์„ ๋†’์ด์ง€ ์•Š๋Š” ์ด์ƒ ๊ธฐ๋ณธ์ ์œผ๋กœ ์ทจ์•ฝํ•œ ํ™˜๊ฒฝ์— ๋…ธ์ถœ๋  ๊ฐ€๋Šฅ์„ฑ์ด ๋†’์Šต๋‹ˆ๋‹ค.

 

HTTP Basic ์ธ์ฆ๋ฐฉ์‹์„ ์‚ฌ์šฉํ•˜๋Š” phpMyAdmin์—๋Š” ์ฒซ ๋ฒˆ์งธ ๊ฒฐํ•จ์ด ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. ๊ธฐ๋ณธ์ ์œผ๋กœ httpd.conf ๋‚ด์— POST์™€ GET ๋ฐฉ์‹์— ๋Œ€ํ•ด์„œ๋Š” ์„ ์–ธ์ด ๋˜์–ด์žˆ๋‹ค ํ•˜๋”๋ผ๋„ ๋‚˜๋จธ์ง€ ๋ฉ”์†Œ๋“œ ์ฒ˜๋ฆฌ์— ๋Œ€ํ•œ ์ •์˜๊ฐ€ ์กด์žฌํ•˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์ด๋Ÿฌํ•œ ๋ฌธ์ œ๋Š” phpMyAdmin์˜ HTTP Basic ์ธ์ฆ๋ฐฉ์‹์„ ์šฐํšŒํ•  ์ˆ˜ ์žˆ๋Š” ๋ฌธ์ œ๋กœ ์ด์–ด์ง‘๋‹ˆ๋‹ค.

 

์œ„์—์„œ GET์ด๋‚˜ POST ๋ฐฉ์‹์˜ ์ธ์ฆ์„ ์‹œ๋„ํ•˜๋ฉด ๋‹น์—ฐํžˆ ID ์™€ Password๊ฐ€ ์ž…๋ ฅ๋˜์–ด ์žˆ์ง€ ์•Š์•„ 401 ์ธ์ฆ ์‹คํŒจ๊ฐ€ ๋‚˜ํƒ€๋‚ฌ์—ˆ์Šต๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ ์›น ์„œ๋ฒ„ ๋‚ด๋ถ€์— ์„ ์–ธ๋˜์–ด ์žˆ์ง€ ์•Š์€ ํƒ€ ๋ฉ”์†Œ๋“œ(PUT, DELETE, TRACE, OPTIONS)๋กœ ๋ณ€์กฐํ•˜์—ฌ ์š”์ฒญํ•˜๊ฒŒ ๋˜๋ฉด ์ธ์ฆ ๋กœ์ง์„ ์šฐํšŒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

phpMyAdmin ํ•˜์œ„์— ์กด์žฌํ•˜๋Š” ์„ค์ • ํŒŒ์ผ ์ค‘ /scripts/setup.php ํŒŒ์ผ์˜ ๊ฒฝ์šฐ phpMyAdmin์ด ์„ค์น˜๋  ๋•Œ ๊ธฐ๋ณธ์ ์œผ๋กœ ํฌํ•จ๋˜๋Š” ํŒŒ์ผ๋กœ ๋…ธ์ถœ์ด ๋ถˆํ•„์š”ํ•œ ์ •๋ณด๋“ค์ด ์žˆ๊ธฐ ๋•Œ๋ฌธ์— ์‚ญ์ œ๋ฅผ ๊ถŒ๊ณ ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์‹ค์ œ๋กœ Github์— ๋ฐฐํฌ๋˜๊ณ  ์žˆ๋Š” phpMyAdmin์˜ Fuzzing ๋„๊ตฌ ๋‚ด๋ถ€์—๋Š” ์œ„์˜ ๊ฒฝ๋กœ๋ฅผ ์ง‘์ค‘์ ์œผ๋กœ ์—ด๊ฑฐํ•˜๊ณ  ์žˆ๋‹ค๋Š” ์ ์—์„œ ๊ด€๋ฆฌํ•  ํ•„์š”๊ฐ€ ์žˆ์Šต๋‹ˆ๋‹ค.

 

์„ค์ • ๊ด€๋ จ ์˜์—ญ์— ์ ‘๊ทผํ•˜๋ฉด ๋…ธ์ถœ๋˜์ง€ ๋ง์•„์•ผ ํ•  ์ค‘์š” ๊ณ„์ •๋“ค์ด ๋…ธ์ถœ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋น„๋ก ****๋งˆ์Šคํ‚น ์ฒ˜๋ฆฌ๊ฐ€ ๋˜์–ด ์žˆ์–ด๋„ HTML์„ ์กฐ๊ธˆ๋งŒ ์ˆ˜์ •ํ•ด์ฃผ๋ฉด ํ‰๋ฌธ์œผ๋กœ ํ™•์ธํ•  ์ˆ˜ ์žˆ๊ฒ ์ฃ ?..

 

์ข€ ๋” ํ™•์‹คํ•œ ์œ„ํ˜‘ ๊ฐ€๋Šฅ์„ฑ์„ ํŒŒ์•…ํ•˜๊ณ  ์‹ถ๋‹ค๋ฉด Github์— ๊ณต์œ ๋˜๋Š” Fuzzing ๊ฒฝ๋กœ๋ณด๋‹จ Exploit DB์— ๊ณต๊ฐœ๋œ ๊ฒฝ๋กœ๋ฅผ ์ฐธ๊ณ ํ•˜์‹œ๋Š” ๊ฒƒ์ด ์ข€ ๋” ๋น ๋ฅด๊ฒŒ ํฌ๋ฆฌํ‹ฐ์ปฌ ํ•œ ๋ฉด์„ ๋ฐœ๊ฒฌํ•˜์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์œ„์ฒ˜๋Ÿผ phpMyAdmin์— ๋Œ€ํ•œ HTTP ์ธ์ฆ์„ ์šฐํšŒํ•  ์ˆ˜ ์žˆ๊ฒŒ ๋œ๋‹ค๋ฉด ํ•˜์œ„ ๋ชจ๋“  ํŒŒ์ผ์— ์ ‘๊ทผ์ด ๊ฐ€๋Šฅํ•˜์—ฌ ์ค‘์š”์ •๋ณด ํš๋“, ์‹ค์‹œ๊ฐ„ ๋””๋ฒ„๊น…์ด ๋ฐœ์ƒํ•˜๋Š” ๋“ฑ์˜ ๋ฌธ์ œ๊ฐ€ ์ƒ๊น๋‹ˆ๋‹ค.

 

๋Œ€์ƒ phpMyAdmin 2.11.11.3์œผ๋กœ 2011๋…„๋„์— Release ๋œ ์˜ค๋ž˜๋œ ๋ฒ„์ „์„ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์—ˆ์Šต๋‹ˆ๋‹ค. ๊ณต๊ฐœ๋œ ์ทจ์•ฝ์ ์„ ์•Œ์•„๋ณด๋˜ ์ค‘ phpMyAdmin 3.3.8.1 ๋˜๋Š” 3.4.0-beta1 ์ด์ „ ๋ฒ„์ „์— ์กด์žฌํ•˜๋Š” “error.php” ๋‚ด๋ถ€์— HTML ๊ธฐ๋Šฅ๊ณผ ์œ ์‚ฌํ•œ bbcode(@)๊ฐ€ ํ—ˆ์šฉ๋˜์–ด ์žˆ์–ด ํ•ด๋‹น ํŽ˜์ด์ง€๋ฅผ ํ†ตํ•ดํฌ๋กœ์Šค ์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŒ…์„ ์œ ๋ฐœํ•  ์ˆ˜ ์žˆ๋Š” ์ทจ์•ฝ์ ์ด ์žˆ๋‹ค๋Š” ๊ฒƒ์„ ์ถ”๊ฐ€์ ์œผ๋กœ ํŒŒ์•…ํ–ˆ์Šต๋‹ˆ๋‹ค.

 

๋™์ผํ•œ ๋ฐฉ์‹์œผ๋กœ ์›น ์„œ๋ฒ„์— ์ง€์ •๋˜์ง€ ์•Š์€ ๋ฉ”์†Œ๋“œ๋ฅผ ํ™œ์šฉํ•˜์—ฌ HTTP Basic ์ธ์ฆ์„ ์šฐํšŒํ•œ ๊ฒฐ๊ณผ ์„ฑ๊ณต์ ์œผ๋กœ ์ ‘๊ทผ์ด ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.

 

error.php ํŒŒ์ผ์„ ํ†ตํ•ด ์ž„์˜ ๋ฉ”์†Œ๋“œ๋ฅผ ์ง€์ •ํ•˜์—ฌ ํŽ˜์ด์ง€ ๋‚ด๋ถ€์— ์ฝ”๋“œ๋ฅผ ์‚ฝ์ž…ํ•  ์ˆ˜ ์žˆ๋Š”์ง€ ํ…Œ์ŠคํŠธํ•ด๋ณธ ๊ฒฐ๊ณผ ์ง€์ •๋œ ์ž…๋ ฅ ๊ฐ’์ด ์‚ฝ์ž…๋˜์–ด ๋ณด์ด๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋ฅผ ํ†ตํ•ด ํ•ด์ปค๋Š” ์ž„์˜ ์ฝ”๋“œ๋ฅผ ์‚ฝ์ž…ํ•œ ์ƒํƒœ์—์„œ ๊ด€๋ฆฌ์ž๋ฅผ ํƒ€๊นƒ์œผ๋กœ ๊ณต๊ฒฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

phpMyAdmin/error.php?type=guleum&error=guleum[a@http://192.168.0.30/xss.php?@page]PleaseClick[/a]

๋ฌธ์ž์—ด ๊ตฌ๋ถ„์ž “?” ์™€ “type”/“error” ๋งค๊ฐœ๋ณ€์ˆ˜๋ฅผ ํ†ตํ•ด ์ž„์˜ ๋ฌธ๊ตฌ๋ฅผ ์ž…๋ ฅํ•˜๋ฉด ํŽ˜์ด์ง€ ๋‚ด๋ถ€์— ์‚ฝ์ž…๋œ๋‹ค. ์ด๋Ÿฌํ•œ ์ ์„ ํ†ตํ•ด ๊ณต๊ฒฉ์ž๋Š” ํ•ด๋‹น ํŽ˜์ด์ง€์— ์ ‘๊ทผํ•œ ๊ด€๋ฆฌ์ž์˜ ๋กœ๊ทธ์ธ ์ •๋ณด๋ฅผ ํš๋“ํ•  ์ˆ˜ ์žˆ๋Š” ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŒ… ๊ด€๋ จ ๋งํฌ๋ฅผ ์‚ฝ์ž…ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

ํ•ด๋‹น ์Šคํฌ๋ฆฝํŠธ๊ฐ€ ์‚ฝ์ž…๋œ ๋งํฌ๋ฅผ ํด๋ฆญํ•œ ์‚ฌ์šฉ์ž๋Š” ๊ณต๊ฒฉ์ž๊ฐ€ ์ง€์ •ํ•ด๋‘” ํ˜•ํƒœ์˜ ์ฝ”๋“œ๊ฐ€ ์‹คํ–‰๋˜๊ฒŒ ๋˜๋ฉฐ ์ด๋Ÿฌํ•œ ๋กœ๊ทธ์ธ ์„ธ์…˜์ •๋ณด๋Š” ๊ณต๊ฒฉ์ž์—๊ฒŒ ๋„˜์–ด๊ฐ€๊ฒŒ ๋˜๋Š” ๊ฒŒ ์ผ๋ฐ˜์ ์ธ ํ˜•ํƒœ์ž…๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ ์ฝ”๋“œ๊ฐ€ ์‹คํ–‰๋˜๋ฉด ์„ธ์…˜์ •๋ณด ๋ง๊ณ ๋„ ํ™•์‹คํ•œ ๊ฐ’์„ ์–ป๊ธฐ ์œ„ํ•ด ๋™์ผํ•œ ํ”ผ์‹ฑ ํŽ˜์ด์ง€๋กœ ๋„˜๊ธฐ๋Š” ๋ฐฉ๋ฒ•๋„ ๊ดœ์ฐฎ์Šต๋‹ˆ๋‹ค. ๊ฐ€์žฅ ๊ณ ์ „์ ์ธ ํ˜•ํƒœ์ง€๋งŒ ์ƒ๋Œ€์ ์ธ ๊ฒฐ๊ณผ์˜ ์‚ฌํšŒ๊ณตํ•™ ๊ธฐ๋ฒ•์ด๊ธฐ ๋•Œ๋ฌธ์— ์•„์ง๊นŒ์ง€ ๋งŽ์ด ์‚ฌ์šฉ๋ฉ๋‹ˆ๋‹ค.

 

site:*/phpMyAdmin

๊ณตํ†ต์ ์œผ๋กœ ๋ณด์—ฌ์ง€๋Š” ํ”ผ์‹ฑ ํŽ˜์ด์ง€๋ฅผ ๋งŒ๋“ค๊ธฐ ์œ„ํ•ด์„  ์›๋ณธ html, css๊ฒฝ๋กœ, javascript ๋“ฑ์ด ํ•„์š”ํ•ฉ๋‹ˆ๋‹ค. ์ง์ ‘ ์ฝ”๋“œ๋ฅผ ์ž‘์„ฑํ•˜์…”๋„ ์ข‹์ง€๋งŒ ์ปจ์„คํŒ… ๋˜๋Š” ๋‹จ์‹œ๊ฐ„ ๋‚ด์— ์ž‘์—…ํ•˜๊ธฐ ์œ„ํ•ด์„  Google Engine์˜ ํž˜์„ ๋นŒ๋ฆฌ๋Š” ๊ฒƒ๋„ ์ข‹์Šต๋‹ˆ๋‹ค.

 

ํ”ผ์‹ฑ ํŽ˜์ด์ง€ ์‚ฌ์šฉ๋  ์ ๋‹นํ•œ ํŽ˜์ด์ง€๋ฅผ ํ™•์ธํ–ˆ๋‹ค๋ฉด wget ๋ช…๋ น์„ ์‚ฌ์šฉํ•˜์—ฌ ๊ฐ€์ ธ์˜ต๋‹ˆ๋‹ค. --convert-link๋Š” ๋‹ค์šด๋กœ๋“œ๋ฅผ ๋งˆ์นœ ํ›„ ๋งํฌ๋ฅผ ๋กœ์ปฌ๋กœ ๋ณ€๊ฒฝํ•ด์ฃผ๋Š” ์˜ต์…˜์ž…๋‹ˆ๋‹ค.

 

ํ”ผ์‹ฑ ํŽ˜์ด์ง€๋กœ ์ด์šฉํ•œ๋‹ค๋ฉด ๋‹น์—ฐํžˆ ๋กœ๊ทธ์ธ ์ดํ›„์˜ ๋ฐ์ดํ„ฐ ์ฒ˜๋ฆฌ๋Š” ๊ณต๊ฒฉ์ž์˜ ์›น ์„œ๋ฒ„ ํŒŒ์ผ๋กœ ํ–ฅํ•˜๋„๋ก ๋˜์–ด์žˆ์–ด์•ผ ํ•ฉ๋‹ˆ๋‹ค. post.php ํŒŒ์ผ์˜ ์ •๋ณด๊ฐ€ ๊ถ๊ธˆํ•˜์‹œ๋ฉด ์ œ ๊นƒํ—™๋งํฌ๋ฅผ ์ฐธ๊ณ ํ•˜์‹œ๋ฉด ๋ฉ๋‹ˆ๋‹ค. ๋ฐ์ดํ„ฐ ์ฒ˜๋ฆฌ๋ฐฉ์‹์„ 2๊ฐ€์ง€ ํ˜•ํƒœ๋กœ ๊ฐ„๋‹จํ•˜๊ฒŒ ์ž‘์„ฑํ•ด๋’€์Šต๋‹ˆ๋‹ค. ๋งค๊ฐœ๋ณ€์ˆ˜์˜ ์ˆ˜์ •์ด ํ•„์š”ํ•œ ๊ฒƒ๊ณผ POST ์š”์ฒญ์— ๋Œ€ํ•œ ์ผ๊ด„์ ์ธ ์ฒ˜๋ฆฌ์ž…๋‹ˆ๋‹ค.

https://github.com/guleum/Phishing_Guide

 

guleum/Phishing_Guide

Contribute to guleum/Phishing_Guide development by creating an account on GitHub.

github.com

 

๋Œ€๋žต ์ด๋Ÿฐ ํ˜•ํƒœ์˜ ํ”ผ์‹ฑ ํŽ˜์ด์ง€๊ฐ€ ์ƒ์„ฑ๋˜์—ˆ๋‹ค๊ณ  ๊ฐ€์ •ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ์‹ค์ œ ์•…์šฉ์„ ํ•œ๋‹ค๋ฉด ๊ณต๊ฒฉ์ž๋Š” ํƒ€์ธ์˜ ์ •๋ณด๋ฅผ ํ†ตํ•ด ํ˜ธ์ŠคํŒ… ์„œ๋ฒ„์— ํ”ผ์‹ฑ ๋ฐ์ดํ„ฐ๋ฅผ ์—…๋กœ๋“œํ•˜๊ณ  ์œ ์‚ฌ ๋„๋ฉ”์ธ์œผ๋กœ ํ•˜๊ธฐ ์œ„ํ•ด dns๋ฅผ ๋ณ€์กฐํ•˜์—ฌ ๊ด€๋ฆฌ์ž๋“ค์˜ ๊ณ„์ •์„ ํƒˆ์ทจํ•˜๊ธฐ ์œ„ํ•œ ์‚ฌํšŒ๊ณตํ•™ ๊ธฐ๋ฒ•๊ณผ ์„œ๋น„์Šค ํŽ˜์ด์ง€์˜ ์ทจ์•ฝ์ ์„ ์‹œ๋„ํ•  ๊ฒƒ์ž…๋‹ˆ๋‹ค.

 

https://www.example.com/phpMyAdmin/error.php? type=guleum&error=guleum[a@http://192.168.0.30/phpmyadmin.html?@page]PleaseClick[/a]

์ฒซ ์‹œ์ž‘์˜ ๋„๋ฉ”์ธ์ด www.example.com ์ธ ๊ฒƒ์„ ํ™•์ธํ•˜๊ณ  ์˜์‹ฌํ•˜์ง€ ์•Š์€ ์ƒํƒœ๋กœ ํŽ˜์ด์ง€์— ์ ‘๊ทผํ•˜๊ฒŒ ๋  ๊ฒฝ์šฐ ์ž์—ฐ์Šค๋ ˆ ๊ณต๊ฒฉ์ž๊ฐ€ ๋งŒ๋“ค์–ด ๋‘” ํ”ผ์‹ฑ ํŽ˜์ด์ง€๋กœ ์‹ค์‹œ๊ฐ„ ๊ณ„์ • ํƒˆ์ทจ๋ฅผ ๋‹นํ•  ๊ฐ€๋Šฅ์„ฑ์ด ์กด์žฌํ•ฉ๋‹ˆ๋‹ค.

 

์ด์ฒ˜๋Ÿผ ๊ณต๊ฒฉ์ž๋Š” www.example.com์˜ ๋„๋ฉ”์ธ์„ ํ†ตํ•ด ์ทจ์•ฝ์ ์„ ๊ณต๋žต ์ค‘ HTTP Basic ์ธ์ฆ์„ ํ†ตํ•œ phpMyAdmin ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์‚ฌ์šฉํ•˜๋Š” ๊ฒƒ์„ ํŒŒ์•…ํ•˜์˜€๊ณ , HTTP ์ธ์ฆ ์šฐํšŒ๋ฅผ ํ†ตํ•ด ๋‚ด๋ถ€ ์„ค์ • ํŒŒ์ผ์˜ ์ •๋ณด์™€ ์ฟผ๋ฆฌ๋ฌธ์„ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ๋Š” ํŽ˜์ด์ง€๋ฅผ ํ™•์ธํ–ˆ์Šต๋‹ˆ๋‹ค. ์ถ”๊ฐ€์ ์œผ๋กœ phpMyAdmin์˜ ์ทจ์•ฝ์ ์ด ์กด์žฌํ•  ๊ฒฝ์šฐ ์ด๋ฅผ ํ†ตํ•ด ๋‹ค์–‘ํ•œ ๊ณต๊ฒฉ ์‹œ๋„๊ฐ€ ๊ฐ€๋Šฅํ•œ ๋งŒํผ ์•ˆ์ „ํ•œ ๊ด€๋ฆฌ๊ฐ€ ํ•„์š”ํ•ฉ๋‹ˆ๋‹ค.

 

๋Œ€์‘๋ฐฉ์•ˆ

phpMyAdmin ํŽ˜์ด์ง€์— ํ—ˆ์šฉํ•  IP ๋“ฑ๋ก
phpMyAdmin์˜ ์ด๋ฆ„์„ ์œ ์ถ”ํ•˜๊ธฐ ํž˜๋“ค๊ฒŒ ์„ค์ •
phpMyAdmin ์„ค์น˜ ํ›„ ๋ถˆํ•„์š”ํ•œ ์„ค์ • ํŒŒ์ผ
์›น ์„œ๋ฒ„์—์„œ Method(PUT, DELETE, HEAD, TRACE ๋“ฑ) ์ œํ•œ ์„ค์ •

์•ˆ์ „ํ•˜๊ฒŒ phpMyAdmin์„ ๊ด€๋ฆฌํ•˜๊ธฐ ์œ„ํ•ด์„  ํฌ๊ฒŒ 3๊ฐ€์ง€ ๋ฐฉ๋ฒ•์ด ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. ์ฒซ ๋ฒˆ์งธ๋กœ ๋‹ค์ˆ˜์˜ ์‚ฌ์šฉ์ž๊ฐ€ ์ ‘๊ทผํ•  ํ•„์š”๊ฐ€ ์—†๋Š” phpMyAdmin์€ ํ—ˆ์šฉํ•  IP๋ฅผ ์ง€์ •ํ•ด์ฃผ๋Š” ๊ฒƒ์ด ์ข‹์œผ๋ฉฐ, ์„ค์น˜ ํ›„ ์šด์˜์ƒ ๋ถˆํ•„์š”ํ•œ ์„ค์ • ํŒŒ์ผ์€(scripts/setup.php ๋“ฑ) ๋ณ„๋„๋กœ ๋ฐฑ์—… ํ›„ ์ œ๊ฑฐํ•ด์ฃผ๋Š” ๊ฒƒ์ด ์ข‹์Šต๋‹ˆ๋‹ค.

 

๋งˆ์ง€๋ง‰์œผ๋กœ HTTP Basic ์ธ์ฆ ๋ฐฉ์‹์€ "Base64" ๋ฐฉ์‹์œผ๋กœ ์ธ์ฝ”๋”ฉ์„ ํ†ตํ•ด ์ „๋‹ฌ๋˜๊ณ  ์žˆ์–ด ๋ณด์•ˆ์ƒ ์•ˆ์ „ํ•˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๋˜๋„๋ก Cookie ๋ฐฉ์‹์„ ํ†ตํ•ด ์ธ์ฆํ•˜๋Š” ๊ฒƒ์„ ๊ถŒ๊ณ ํ•ฉ๋‹ˆ๋‹ค.

//httpd.conf ์„ค์ • 
<Directory "/usr/share/phpMyAdmin"> # yum์œผ๋กœ ์„ค์น˜ ์‹œ ๊ธฐ๋ณธ๊ฒฝ๋กœ  
Options FollowSymLinks Multiviews  
AllowOverride None  
Order deny,allow  
Deny from all  
Allow from 1.210.182.6  # ์ ‘๊ทผ์„ ํ—ˆ์šฉํ•  IP ์ง€์ •
Allow from 213.101.141.119  # ์ ‘๊ทผ์„ ํ—ˆ์šฉํ•  IP ์ง€์ •
</Directory>
๋˜๋Š” # Apache 2.2 ์ด์ƒ ๋ฒ„์ „์ผ ๊ฒฝ์šฐ
 Require all denied 
 Require ip # ์ ‘๊ทผ์„ ํ—ˆ์šฉํ•  IP ์ง€์ •
 
 //httpd.conf๋ฅผ ํ†ตํ•œ GET AND POST ์ด์™ธ์— ๋ชจ๋“  ๋ฉ”์†Œ๋“œ ์ œํ•œ
<Directory /home> # ํ•ด๋‹น ๋„๋ฉ”์ธ์˜ ๊ฒฝ๋กœ
<LimitExcept GET POST>
Order deny.allow # GET ๊ณผ POST ์ด์™ธ์—๋Š” 403 ์ฒ˜๋ฆฌ
Deny from all
</LimitExcept>
</Directory>
๊ณต์œ ํ•˜๊ธฐ ๋งํฌ
Comment