코드엔진 사이트에 들어가 malware04 문제를 다운로드 받고 압축을 푼다(비밀번호 : codeengn)
SQL injection 공격을 당하고 있다고 한다.
SQL Injection 이란 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 DB를 공격할 수 있는 공격방식을 말하는데, 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다.
php 설정파일에서 sql인젝션을 방어하는 옵션은 magic_quotes_gpc 이다.
보통 공격을 할때는 홑따옴표 ' (single quotes)를 사용하는데, magic_quotes_gpc 옵션을 키게 되면
addslashes() 라는 함수가 홑따옴표를 만나면 \' 의 형식으로 바꿔서 이스케이핑 할 수 있다.
하지만 이 옵션도 완벽한 방어법은 아니기에
PHP 공식 사이트에서는 mysql_real_escape_string 이라는 함수를 권고하고 있다.
일단은 문제가 php 설정파일에서 바꿀 수 있는 옵션을 물어봤기 때문에
magic_quotes_gpc 를 입력하면
성공!
'[Riversing] > [코드엔진] MALWARE' 카테고리의 다른 글
| [코드엔진] malware06 (0) | 2020.04.29 |
|---|---|
| [코드엔진] malware05 (0) | 2020.04.29 |
| [코드엔진] malware03 (0) | 2020.04.29 |
| [코드엔진] malware02 (0) | 2020.04.27 |
| [코드엔진] malware01 (0) | 2020.04.21 |
