Server-Side Includes (SSI) Injection

Server-Side Includes (SSI) Injection

SSI 란 웹서버에서 HTML 파일 내에 동적 콘텐츠 를 삽입하는 기능으로 보통 서버가 HTMl 문서를 처리할 때 서버 측에서특정 명령 이나 파일을 실행하여 HTML 페이지에 동적 콘텐츠를 포함시키는 방식이다 . 주로 확장자명이 .shtml인 파일에서 사용된다.

 

여기서 동적 콘텐츠란 HTML 내에 실시간 시계, 방문자수 등 값이 고정적이지 않고 계속 변하는 동적인 값을 나타내는 것을 동적 콘텐츠라고 한다.

 

SSI 인젝션이란 이러한 SSI 코드가 HTML 페이지를 구성하는 과정에서 발생하는 취약점이다. 

 

웹이 사용자로부터 입력받은 데이터를 직접 SSI 명령어로 할 경우 혹은 SSI 처리가 제대로 제한되지 않은  경우에 취약점이 존재할 수 있다.

 

 

 

 

입력 창에 이름을 입력하면

 

Hello (입력한 이름)

ip address is

(내 pc ip) 

 

이런식 으로 나오는데

 

이전에 배웠던 HTML 태그를 먼저 한번 넣어보자 

 

 

Lookup을 눌렀을 때

제대로 적용되었으면 hi의 글꼴이 커지고 

alert 창이 나타날 것이다.

 

HTML 인젝션이 먹히는 것을 확인하였다.

그리고 SSL 명령어를 한번 써보면

 

<!--#exec cmd="ls" -->

<!--#exec cmd ="cat /etc/passwd" -->

 

이런식으로 이름이 출력되는것 대신에 해당 명령어를 입력한 것 처럼 결과가 나왔다.

 

high는 특수문자가 필터링이 잘되어 있어서 뚫기가 힘들다