분류 전체보기257 [비박스를 활용한 웹 취약점 진단] 11-5. 기능 수준의 접근 통제 누락 [XML 외부 엔티티 공격] XXE(XML External Entity) 공격에는 SYSTEM 키워드를 사용한다. 이 키워드로 XML 파서를 발생하게 하면 페이지의 내용을 대체하는 권한이 생기고, 공격자는 XML 파서로 서버 시스템에 접근할 수 있다. [난이도 하] 이번 페이지는 비밀번호 힌트를 초기화 하는 기능을 XML 코드로 제공한다. 저번 문제에서 한것과 같이 버프슈트로 요청을 캡처한 뒤 Repeater로 보내자. ]> &bWAPP;blah 이번에도 Raw로 변경 후 외부 엔티티 참조 코드를 넣어주었다. bWAPP이라는 외부 엔티티를 선언하고 서버의 passwd 파일을 출력한다. 엔티티 선언 후에는 선언한 엔티티 참조를 위해 &bWAPP; 을 변수에 입력하여 넣어주었다. 그랬더니 우측에 passwd 파일이 노출된 것을 볼 수 .. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 12. 크로스 사이트 요청 변조(CSRF) [Change Password] CSRF(Cross-site Request Forgery)란? - 공격자에 의해 사용자가 의도하지않은 악의적 행위를 서버에 요청하게 되는 취약점이다. 공격자가 입력한 악성 스크립트에 접근하면 사용자의 웹 브라우저가 스크립트 코드에서 의도한 내용을 웹 서버로 요청한다. 웹 서버는 변조된 요청을 사용자의 정상적 요청으로 판단하고 응답을 내보내게 된다. XSS와는 다르게 CSRF는 웹 브라우저를 신뢰해서 발생하는 취약점으로, 웹 사이트는 사용자가 보낸 요청이 정상적인지 변조된것인지 구별하지 못한다. 또한, XSS는 공격 대상이 사용자이지만 CSRF는 사용자가 공격의 매개물로 이용되어 악의적인 요청을 웹 사이트에 요청하도록 하는 공격이다. [난이도 하] 이번 페이지는 접속한 사용자의 비밀번호를 변경할 수 있는 .. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 11-4. 기능 수준의 접근 통제 누락 [서버측 요청 변조 - SSRF] SSRF(Server Side Request Forgery)란? - 공격자가 요청을 변조해서 취약한 서버가 내부망에 악의적인 요청을 보내게 하는 취약점이다. RFI를 사용해서 포트를 스캔하거나 XXE(XML External Entry)를 사용해서 내부 망 자원에 접근하거나 XXE를 통해 스마트 TV를 해킹하는 등의 공격을 비박스에서 수행할 수 있다. [난이도 하] 우선 RFI 취약점으로 비박스 서버 포트를 스캐닝하기 위해 rlfi.php 페이지에서 공격을 시도해볼 것이다. 여기서 사용할 php 코드는 /var/www/evil 안의 ssrf-1.txt를 이용하면 된다. 이는 포트 스캐닝 후 그 결과를 출력하는 PHP 코드이다. 스캔하는 포트를 배열로 선언해서 주로 사용하는 9개의 포트가 열려있는지 확인하는.. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 11-3. 기능 수준의 접근 통제 누락 [디바이스 접근 제한] [난이도 하] 이번 페이지는 모바일 단말에서 접근해야 내용을 출력한다. PC로 접근했기에 에러메시지가 출력되는 것을 볼 수 있다. 하지만 PC에서 이를 우회, User-Agent 헤더 정보를 바꾸어 모바일 단말인것 처럼 변조하여 접근할 수 있다. User-Agent 변경을 위한 확장 프로그램이 필요하다, 혹은 편하게 개발자 도구에서 모바일 버전으로 변경하여 확인할 수도 있다. https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg User-Agent Switcher for Chrome Spoofs & Mimics User-Agent strings. chrome.google.com .. 2023. 12. 14. 이전 1 ··· 46 47 48 49 50 51 52 ··· 65 다음
