Apache htaccess

apache htaccess 설정 관련 취약점 문제이다.

 

메인 페이지에는 아래 처럼 파일을 업로드 할 수 있는 기능이있다.

 

소스코드에서는 php 관련 확장자들을 제한하고있다.

        
        
        
        COPY
      
<?php
$deniedExts = array("php", "php3", "php4", "php5", "pht", "phtml");
.
.
.
 $temp = explode(".", $name);
        $extension = end($temp);
       
        if(in_array($extension, $deniedExts)){
            die($extension . " extension file is not allowed to upload ! ");
            
.
.
.

 

소스에 포함된 apache 설정 파일인 000-default.conf 파일을 살펴보면 AllowOverride 옵션이 All로 설정되어있다.

        
        
        
        COPY
      
   <Directory /var/www/html/>
     AllowOverride All
     Require all granted
   </Directory>

AllowOverride 옵션은 디렉토리의 설정 내용을 별도의 외부파일(.htaccess)에서 덮어쓸 수 있는지를 여부를 결정하는 옵션이다.

AllowOverride 옵션이 All로 설정되어있어, 파일이 업로드되는 /upload 경로에 .htaccess 파일을 업로드하여 .txt 확장자가 php 프로그램으로 인식하게 만들 수 있다.

 

 

.txt 확장자를 php 프로그램으로 인식하게 만들어 php의 system 함수를 실행하는 코드를 보내어 실행 권한만 설정된 /flag 를 실행하여 flag를 획득한다.