Hacking/Web.

PHP iconv file upload bug

2018. 4. 3. 22:48

PHP에서 iconv() 함수는 string의 인코딩(Character Set)을 바꾸는 함수이다. 


https://mp.weixin.qq.com/s/e1jy-DFOSROmSvvzX_Ge5g


iconv() 함수를 이용해서 utf -> gb2312 로 바꾸게 될 때 취약점이 발생하는데, .(dot)을 만들 수 있다는 것이다. 


shell.php{%80-%99}.jpg

이렇게 파일명을 설정하면 iconv() 함수를 거친 후에, shell.php가 되어있음을 볼 수 있다. 


만약에 iconv() 함수를 거친 파일을 우리가 Access할 수 있다면 우리는 웹쉘을 실행시킬 수 있는 것이다. 

저작자표시 비영리

'Hacking > Web.' 카테고리의 다른 글

php parse_url bug #54369  (0) 2018.07.03
php parse_url bug #74780  (0) 2018.07.03
CTR 웹해킹 문제 풀 때 확인해야하는 것들  (0) 2018.03.02
XXE to SSRF  (0) 2018.02.15
SQL Injection table 이름 모를 때  (0) 2018.02.08