반응형
문제분석 & 풀이
level6 계정으로 접속하면, hint가 제공된다.
인포샵 bbs의 텔넷 접속 메뉴에서 사용되던 방법이라는데... 우선 인포샵 bbs에 대해 조사했다.
○ 인포샵 bbs
옛날 전화와 PC가 함께 통신하던 시절 이용되던 사설 BBS 서비스이다. 사용자에게 주소를 입력 받아 ping 테스트 후 주소가 활성화 되어 있다면 연결해주는 서비스를 해준다.
쉽게 말해 원격 접속을 지원하는 서비스다.
관련 취약점을 찾기 위해 더 조사해보니, 인포샵 BBS 서비스과 관련된 치명적인 취약점을 찾을 수 있었다.
서비스 초기 화면에서 Ctrl + C (프로그램 종료)를 하면 텔넷 서비스가 종료되고 서버의 쉘로 접속하게 되는 엄청난 취약점이 존재한다는 것이다.
실제로 ctrl + C 를 해보니 level6 계정으로 쉘이 접속됐다.
디렉토리 내의 파일들을 확인했고 password 라는 파일이 있어서 읽었다.
반응형