PHP iconv file upload bug
2018. 4. 3. 22:48
PHP에서 iconv() 함수는 string의 인코딩(Character Set)을 바꾸는 함수이다.
https://mp.weixin.qq.com/s/e1jy-DFOSROmSvvzX_Ge5g
iconv() 함수를 이용해서 utf -> gb2312 로 바꾸게 될 때 취약점이 발생하는데, .(dot)을 만들 수 있다는 것이다.
shell.php{%80-%99}.jpg
이렇게 파일명을 설정하면 iconv() 함수를 거친 후에, shell.php가 되어있음을 볼 수 있다.
만약에 iconv() 함수를 거친 파일을 우리가 Access할 수 있다면 우리는 웹쉘을 실행시킬 수 있는 것이다.
'Hacking > Web.' 카테고리의 다른 글
| php parse_url bug #54369 (0) | 2018.07.03 |
|---|---|
| php parse_url bug #74780 (0) | 2018.07.03 |
| CTR 웹해킹 문제 풀 때 확인해야하는 것들 (0) | 2018.03.02 |
| XXE to SSRF (0) | 2018.02.15 |
| SQL Injection table 이름 모를 때 (0) | 2018.02.08 |