Information Security
제로보드 환경설정 본문
-웹 기초에 대한 공부는 마치고 이제 취약점을 분석할 것이다.
-취약점 분석을 위해 제로보드라는 공개 게시판을 사용할 것이다.
환경 설정
제로보드 설치 페이지 install.php에 접속한다.
-> 뭐라고 써있는지 알 수가 없다.
크롬 웹 스토어에서 char encoding 프로그램을 추가한다.
설치 페이지에서 오른쪽 버튼을 클릭하면 설치된 프로그램이 보인다.
-> 한국어를 선택한다.
이제 알아볼 수 있다.
-> 퍼미션을 조정하라는 경고 메시지가 출력된다.
원래 zboard 디렉터리의 퍼미션은 위와 같다.
퍼미션을 707로 조정한다.
[퍼미션 조정하였습니다.] 버튼을 클릭하면 설치를 시작할 수 있다.
제로보드에서 사용할 DB zboard를 생성한다.
DB 설정을 해준 후 [설정 완료]를 클릭한다.
버전이 맞지 않아 테이블 생성 실패 메시지가 출력된다.
테이블을 자동으로 생성해주는 schema.sql 코드의 문제들을 해결해야 한다.
문제1) 패스워드 컬럼의 길이가 맞지 않는다.
password varchar(20) -> password varchar(50)
-29, 234, 288라인 모두 위와 같이 수정해야 한다.
문제2) default 값을 설정하면 중복된 값이 발생할 수 있기 때문에 primary key 설정이 되어 있는 부분에서는 삭제를 해야 한다.
primary key 설정이 되어 있으므로 default '0' 을 삭제
->
-139, 216, 284, 304, 318, 332, 346라인 모두 위와 같이 수정해야 한다.
이 문제들을 해결하면 테이블 생성이 성공하고 관리자 정보 페이지로 넘어간다.
관리자의 정보를 입력하고 [정보 입력 완료] 클릭
php 설정 파일을 수정해야 한다.
-> 글로벌 변수 설정
변경 내용 적용
관리자 로그인
-관리자로 로그인하여 제로보드 관리자 페이지가 출력된다.
-먼저 그룹을 추가하기 위해 [Add Group]을 클릭한다.
그룹 이름만 지정한 후 [Confirm]을 클릭한다.
WebBoard도 추가하기 위해 [Add]를 클릭한다.
-게시판 이름을 지정한다.
-Skin Name은 zero_vote을 제외하고 아무거나 지정한다.
-HTML은 모두 허용
-자료실 기능 사용 체크 == 파일 업로드 기능 사용
-> [Confirm]을 클릭
게시판이 추가되었다.
-> Preview -> [View]를 클릭하면 생성된 게시판을 확인할 수 있다.
-우리가 취약점을 분석할 제로보드 게시판이다.
-id로 게시판을 식별한다.
-> 환경 설정을 마쳤다. 다음에는 취약점 분석을 시작할 것이다.
'Web Hacking > Web 취약점 분석' 카테고리의 다른 글
Blind SQL Injection 공격2 (0) | 2017.12.08 |
---|---|
Blind SQL Injection 공격 (0) | 2017.12.08 |
SQL Injection 공격 (0) | 2017.12.06 |
PHP File Upload 공격 (0) | 2017.12.05 |
XSS(Cross Site Scripting) 공격 (0) | 2017.12.01 |