분류 전체보기257 [비박스를 활용한 웹 취약점 진단] 13-1. 알려진 취약점이 있는 컴포넌트 사용 [쉘 쇼크 취약점] GNU BASH(Bourne Again Shell) 취약점이란? - CVE-2014-6271로 공개되었으며, 배시셸이 환경 변수를 처리하는 과정을 악용, 공격자가 시스템 보안을 우회해서 명령어를 실행할 수 있는 취약점이다. 배시 셸은 프로세스 환경을 이용해서 다른 셸 인스턴스에 환경변수, 셸함수 선언 기능을 제공한다. 함수 선언문에서 반복문으로 멈추지 않고 마지막까지 진행해서 추가된 셸 명령어까지 실행되는 것이다. [난이도 하] 이번 페이지를 열면 shellshock.php 파일 실행 과정에서 shellshock.sh 파일이 작동한다. 이 과정에서 입력값 검증 미흡으로 셸쇼크 취약점 발생 우선 칼리리눅스에서 nc -lvp 8888 넷캣 명령어로 8888/TCP 포트 연결을 리스닝 해두자. 넷캣은 데이터 .. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 13. 알려진 취약점이 있는 컴포넌트 사용 [PHP CGI 원격 실행 공격] 웹 서비스를 운영하는데 다양한 모듈과 라이브러리를 사용한다. 아파치나 톰캣같은 오픈소스 프로젝트들이 많은 서비스에서 활용된다. 이러한 컴포넌트들이 보안상 안전하기 위해서는 정기적인 보안 패치가 필요하지만 수많은 기능을 완벽 대응하는것은 어렵다. 패치가 아직 이루어지지 않은 상태에서 발생하는 제로데이 공격일때는 침해 위협 탐지 모니터링 강화 및 소스코드 수정을 통해 대응한다. PHP CGI 취약점(CVE-2012-1823)은 PHP 5.4.12 이전 버전의 sapi/cgi/cgi_main.c에서 CGI 스크립트가 질의 문자열을 제대로 처리하지 못해 발생하는 취약점이다. 명령어 라인 옵션을 질의 문자열에 포함해서 원격 명령을 실행할 수 있다. PHP는 CGI 기반으로 'mod_cgid' 모듈을 사용해서 동작.. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 12-2. 크로스 사이트 요청 변조(CSRF) [Transfer Amount] [난이도 하] 이번 페이지는 계좌이체 기능을 제공한다. 현재 계좌의 돈이 1000 EUR이다. CSRF 취약점을 이용해서 계좌에 있는 돈을 수정해보자. GET 방식이기에 account와 amount 변수를 노출하고 있다. 악성 img 태그를 만들어 htmli_stored 페이지에 올려보자. 악성 img 태그를 삽입해 주었다. -값을 넣어줌으로써 계좌의 돈이 증가할 것이다. 이제 계좌의 돈을 확인해보자. 계좌의 금액이 100유로가 증가하였다. 그리고 게시판 페이지에 사용자가 방문할 때마다 100유로가 증가하고 있는것을 볼 수 있다. 이 금액을 이제 다른 계좌로 강제 이체 시켜보자. 코드를 이용, 111-11111-11 계좌에 6000 유로를 강제 이체시키고 계좌의 남은 잔액을 보니 -4300이 된 것을 확.. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 12-1. 크로스 사이트 요청 변조(CSRF) [Change Secret] [난이도 하] 이번 페이지는 비밀번호 힌트를 변경하는 페이지이다. 관리자도구를 보면 hidden 타입으로 된 login 변수를 보니 login 변수가 아이디 값을 입력받는 변수인듯 하다. 또한 버프슈트에서도 3개의 변수를 확인 가능하다. login 변수에 다른 사용자 아이디를 입력해서 비밀번호 힌트를 바꾸는 CSRF 공격을 해보자. htmli_stored 페이지의 게시판에 전처럼 img 태그를 업로드 할것이다. 2023. 12. 14. 이전 1 ··· 45 46 47 48 49 50 51 ··· 65 다음
