DVWA를 통한 커맨드인젝션 공격 실습 - High 단계

 

DVWA의 Medium 단계에서는 통하던 파이프, & 공격이 High 단계에서는 통하지 않는다.
소스코드를 확인해 보자.

 

 

대응하고 있는 문자들이 medium에 비해 많아졌다. 불필요한 문자들을 처리하여 커맨드 인젝션 공격을 대응하는 소스 코드이다.

 

 

 

 

그런데 위의 소스 코드를 보면 개발자가 약간의 실수를 했다는 것을 확인할 수 있다. 파이프를 보면 '| ' 공백 하나가 들어가 있다. 이렇게 되면 파이프만 넣고 명령어를 실행하면 그 부분은 그대로 실행이 된다.

 

 

잘 대응은 하였지만 위와 같은 실수 하나로 커맨드 인젝션 공격을 허용할 수 있다.