File Inclusion

URL에 비정상적인 파일경로를 삽입함으로써 사용자로써 접근할 수 없는 파일을 노출시키거나,

외부의 파일경로로 접근하도록 유도하는 공격

LFI (Local File Inclusion) : 로컬환경에서의 공격, 비정상적인 파일 경로를 삽입하여 서버 내부의 파일을 노출시키는 공격

RFI (Remote File Inclusion) : 자신이 공격에 이용할 파일의 경로를 삽입하여 공격파일에 대한 접근

Low level의 File Inclusion 화면, 파일이 세개가 있다.

file1.php를 클릭하니 내 사용자와 ip를 출력해준다. URL을 살펴보니 page 파라미터에 file1.php가 들어가있는 모습을 확인할 수 있다.

그럼 만약 page 파라미터에 내부 파일 경로를 넣어보면 실행이 될까?

출력이.. 된다... 맙소사

Low level의 소스

사용자 입력값은 'page 파라미터' 변수에 담겨있고 페이지는 'page 파라미터' 변수에 담겨있는 파일을 열어서 보여준다.