| Hacking °ü·Ã °Ô½ÃÆÇ |
|---|
| 2000/09/13(20:41) from 203.254.154.69 | |
| ÀÛ¼ºÀÚ : °ÁÙ±â (jkkang65@hanmail.net) | Á¶È¸¼ö : 4433 , ÁÙ¼ö : 119 |
| IFS ¹ö±× |
|---|
|
0. ȯ°æº¯¼ö µµ½º¿Í ¸¶Âú°¡Áö·Î À¯´Ð½º¿¡¼µµ ¸¹Àº Á¾·ùÀÇ È¯°æº¯¼ö °¡ Á¸ÀçÇϸç, ±× Á¾·ù´Â µµ½º¿¡¼ º¸´Ù ÈξÀ ´Ù¾çÇÏ´Ù. IFS ¹ö±×´Â ÀÌ·¯ÇÑ È¯°æº¯¼öÁß PATH ¿Í IFS ¸¦ Á¶ÀÛÇÔÀ¸ ·Î½á ÀÌ·ç¾î Áö´Â ÇØÅ· ±â¹ýÀÌ´Ù. ´Ù¸¥ ÇØÅ· ±â¹ýµé¿¡ ºñÇØ ±¸ÇöÇϱⰡ ´ë´ÜÈ÷ ½±´Ù. 1. PATH ȯ°æº¯¼ö µµ½º¿Í ¸¶Âú°¡Áö·Î À¯´Ð½º¿¡¼µµ ¾î¶² ÇÁ·Î±×·¥À» ½ÇÇà ÇÏ°íÀÚ ÇÒ¶§ ±× ½ÇÇàÆÄÀÏ ¸íÀ» ¸í·ÉÀ¸·Î ÁÖ¸é µÈ´Ù. ±× ·±µ¥ µµ½º¿Í À¯´Ð½º°¡ ´Ù¸¥Á¡Àº, ±× ½ÇÇàÆÄÀÏÀÇ °æ·Î¸¦ ã¾Æ°¡´Â ¹æ¹ýÀÌ´Ù. µµ½º¿¡¼´Â ´ÙÀ½°ú °°Àº °úÁ¤À» Åë ÇÏ¿© ¸í·ÉÀ¸·Î ÁÖ¾îÁø ½ÇÇàÆÄÀÏÀÇ °æ·Î¸¦ ã°Ô µÈ´Ù. - ÇöÀç µð·ºÅ丮¿¡¼ ÁÖ¾îÁø ½ÇÇàÆÄÀÏÀÌ ÀÖ´ÂÁö °Ë»ö. - PATH ȯ°æº¯¼ö¿¡ ÁÖ¾îÁø µð·ºÅ丮 Áß¿¡¼ ÁÖ¾îÁø ½ÇÇà ÆÄÀÏÀÌ ÀÖ´ÂÁö °Ë»ö. ÇÏÁö¸¸ À¯´Ð½º¿¡¼´Â ù¹ø° ´Ü°è°¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. Áï, ½ÇÇàÆÄÀÏ ¸íÀ» ¸í·ÉÀ¸·Î ÁØ °æ¿ì ±× ÆÄÀÏÀÇ °æ·Î¸¦ ã¾Æ°¡±â À§ÇØ ÇöÀç µð·ºÅ丮¸¦ °Ë»öÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ ´Ù. À¯´Ð½º ½Ã½ºÅÛ¿¡¼´Â PATH ȯ°æº¯¼ö¿¡ ÁÖ¾îÁø µð·º Å丮 ³»¿¡¼¸¸ ÁÖ¾îÁø ¸í·ÉÀ» °Ë»öÇÑ´Ù. 2. IFS ȯ°æº¯¼ö IFS º¯¼ö´Â µµ½º¿¡¼´Â »ç¿ëÇÏÁö ¾Ê´Â º¯¼öÀÌ´Ù. ÀÌ°ÍÀº »ç¿ëÀÚÀÇ ¸í·ÉÇàÁß °ø¹é ±¸ºÐÀÚ¸¦ Ç¥½ÃÇÏ´Â °ÍÀ¸·Î µðÆú Æ® °ªÀº ' ' ÀÌ´Ù. Áï, IFS ȯ°æº¯¼ö°¡ µðÆúÆ®·Î ¼³Á¤µÇ ¾î ÀÖ´Â °æ¿ì, ´ÙÀ½°ú °°Àº ÇüÅ·Π¸í·ÉÀ» ³»¸®´Â °ÍÀÌ °¡´ÉÇÏ´Ù. $ ls -la ÀÌ °æ¿ì, ls ¶ó´Â ¸í·É¾î¿Í -la ¶ó´Â ¿É¼ÇÀ» ±¸ºÐÇϱâ À§ÇØ °ø¹é(½ºÆäÀ̽º, ' ')¸¦ »ç¿ëÇϴµ¥, ÀÌ°ÍÀº IFS °¡ ' '·Î ¼³Á¤µÇ¾î Àֱ⠶§¹®¿¡ °¡´ÉÇÑ ¸í·ÉÀÌ´Ù. 3. IFS ¹ö±×°¡ ÀÌ·ç¾î Áö±â À§ÇÑ Á¶°Ç ÇØÄ¿°¡ A ¶ó´Â ÇÁ·Î±×·¥À» ´ë»óÀ¸·Î IFS ¹ö±×¸¦ ½ÃµµÇÏ °íÀÚ ÇÒ¶§, A ´Â ´ÙÀ½ÀÇ Á¶°ÇÀ» ¸¸Á·ÇØ¾ß ÇÑ´Ù. - setuid °¡ ºÙ¾î ÀÖÀ» °Í. - ½© ½ºÅ©¸³Æ®·Î ÀÛ¼ºµÈ ½ÇÇàÆÄÀÏ ÀÏ°Í. - ½ÇÇàÆÄÀÏ ³»¿¡¼ ´Ù¸¥ ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â °æ¿ì, Àý ´ë°æ·Î¸íÀ» »ç¿ëÇÒ °Í. À§ 3°¡Áö Á¶°ÇÀÌ µ¿½Ã¿¡ ¸¸Á·µÉ ¶§¿¡ ÇÑÇؼ A ¿¡ ´ëÇØ IFS ¹ö±×¸¦ ÀÌ¿ëÇÑ exploitÀ» ½ÃµµÇÒ ¼ö ÀÖ°Ô µÈ´Ù. 4. IFS ¹ö±×¸¦ ÀÌ¿ëÇÑ exploit ¿¹¸¦ µé¾î ´ÙÀ½°ú °°Àº ½© ½ºÅ©¸³Æ® ÇÁ·Î±×·¥ÀÌ ÀÖ´Ù°í °¡Á¤ÇÏÀÚ. -- ÆÄÀÏ ¸í : cls ¼ÒÀ¯ÀÚ : root ÆÛ¹Ì¼Ç : rwsr-xr-x echo "Screen clear!" /usr/bin/clear echo "Screen cleared!" -- ÀÌ ½ÇÇàÆÄÀÏÀÇ °æ¿ì, IFS ¸¦ ½ÃµµÇÒ ¼ö ÀÖ´Â ¸ðµç Á¶°Ç À» ¸¸Á·ÇÑ´Ù. ÀÌ ÇÁ·Î±×·¥À» ½ÇÇàÇϱâ Àü¿¡ IFS ȯ°æº¯ ¼ö¿Í PATH ȯ°æº¯¼ö¸¦ Á¶ÀÛÇÔÀ¸·Î½á root ÀÇ ½©À» ¾òÀ» ¼ö ÀÖ´Ù. ±× °úÁ¤À» »ìÆ캸ÀÚ. - IFS ȯ°æº¯¼ö¸¦ '/' ·Î º¯°æÇÑ´Ù. ÀÌ·¸°Ô Çϸé "/usr/bin/clear" ºÎºÐ¿¡¼ '/' ´Â µð·ºÅä ¸®¸¦ ³ªÅ¸³»´Â ±âÈ£°¡ ¾Æ´Ï¶ó °ø¹éÀ» ³ªÅ¸³»´Â ±âÈ£·Î Àǹ̰¡ ¹Ù²î¾î ¹ö¸°´Ù. ´Ù½Ã¸»Çؼ " usr bin clear" ÀÇ Àǹ̰¡ µÇ¾îÁø´Ù. - usr À̶ó´Â À̸§ÀÇ ½© ½ºÅ©¸³Æ®¸¦ ÀÛ¼ºÇÑ´Ù. ÀÌ·¸°Ô Çϸé " usr bin clear" ´Â usr À̶ó´Â ÇÁ·Î±×·¥ À» ½ÇÇàÇϵÇ, bin °ú clear ¶ó´Â ÀÎÀÚ¸¦ Àü´ÞÇ϶ó´Â ÀÇ ¹Ì°¡ µÇ¾îÁø´Ù. usr ¿¡´Â ÇØÄ¿°¡ ¿øÇÏ´Â ÀÛ¾÷À» ÁöÁ¤ ÇÒ ¼ö Àִµ¥, ÀÌ °æ¿ì ½©À» ½ÇÇà½ÃÅ°´Â ½ºÅ©¸³Æ®¸¦ ÀÛ¼ºÇÔ À¸·Î½á root ±ÇÇÑÀÇ ½©À» ¾òÀ» ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù. - PATH ȯ°æº¯¼ö¿¡ ÇöÀç µð·ºÅ丮¸¦ Ãß°¡ÇÑ´Ù. " usr bin clear" ´Â usr À̶ó´Â ÇÁ·Î±×·¥À» ½ÇÇàÇ϶ó´Â Àǹ̷ΠÇؼ®µÈ´Ù°í Çߴµ¥, À§¿¡ ¼³¸íÇßµíÀÌ À¯´Ð½º ½Ã ½ºÅÛ¿¡¼´Â ½ÇÇàÆÄÀÏÀÇ À§Ä¡¸¦ ãÀ»¶§ ÇöÀç µð·ºÅ丮´Â °Ë»çÇÏÁö ¾Ê´Â´Ù. µû¶ó¼ usr À̶ó´Â À̸§ÀÇ ½© ½ºÅ©¸³ Æ®¸¦ ½ÇÇàÇϱâ À§Çؼ´Â usr ÀÌ À§Ä¡ÇÏ´Â µð·ºÅ丮, Áï ÇöÀç µð·ºÅ丮°¡ PATH ȯ°æº¯¼ö¿¡ ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. ÀÌ »óÅ¿¡¼ cls ¸¦ ½ÇÇà½ÃŲ´Ù¸é ¾î¶² °á°ú¸¦ ¾òÀ» ¼ö ÀÖÀ»±î. ¿ì¼± echo ¸í·É¿¡ ÀÇÇØ "Screen clear!" ¸¦ Ãâ ·ÂÇÑ µÚ, usr À» ½ÇÇàÇÏ°Ô µÈ´Ù. ¹°·Ð usr ´Â ÇØÄ¿°¡ ÀÛ ¼ºÇÑ ½© ½ºÅ©¸³Æ®°¡ µÇ°í, ÀÌ°ÍÀ¸·Î exploit Àº ¼º°øÇÏ °Ô µÈ´Ù. 5. IFS ¹ö±×·Î ÀÎÇÑ exploitÀ» ¸·´Â ¹æ¹ý IFS ¹ö±×¸¦ ÇÇÇϱâ À§Çؼ´Â ´ÙÀ½°ú °°Àº ¹æ¹ýÀÌ ÀÖ´Ù. - °¡±ÞÀû setuid °¡ ºÙÀº ½© ½ºÅ©¸³Æ®¸¦ ÀÛ¼ºÇÏÁö ¾Ê´Â ´Ù. - ÇÏÁö¸¸ ²À ÇÊ¿äÇÑ °æ¿ì¿¡´Â, µÇµµ·Ï »ó´ë°æ·Î¸¦ »ç¿ë ÇÑ´Ù. - ÀÏ¹Ý »ç¿ëÀÚ°¡ ȯ°æº¯¼ö¸¦ ¼³Á¤ÇÒ ¼ö ¾øµµ·Ï ÇÑ´Ù. /***************************************************/ |
|
|