반응형
이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A9 - PHP Eval Function
- eval 함수는 인수 문자열을 PHP 코드로 실행할 수 있습니다.
- 문자열은 유효한 PHP 코드여야 하며 세미콜론으로 끝나야 합니다.
- shell_exec - 셸을 통해 명령을 실행하고 전체 출력을 문자열로 반환
php_eval.php 페이지를 살펴 보면 이 위험한 PHP 기능을 이용하려면 소스 코드를 확인하십시오.라는 메시지를 확인할 수 있습니다. 그럼 소스코드를 확인해 보도록 하겠습니다.
소스코드를 확인해 보면 eval 함수가 사용가능하다는 것을 알 수 있으며, eval 함수에 전달된 값이 서버에 전달되고 그 내용이 출력이 된다는 것을 알 수 있습니다.
eval 함수를 통하여 phpinfo 정보를 출력하면 현재 설정된 php의 버전과 내용이 그대로 출력이 되는것을 확인할 수 있습니다. 추가로 shell_exec() 함수를 통하여 Command 명령도 가능하니 확인해 보시기를 추천드립니다.
해당 취약점을 조치하기 위해서는 소스코드 수정이 필요합니다.
반응형