분류 전체보기257 [비박스를 활용한 웹 취약점 진단] 5.인증 결함 [Insecure Login Forms] 인증 결함이란? - 인증에 필요한 사용자의 계정 정보를 노출하는 취약점으로, 웹페이지의 HTML 코드에 계정 정보를 노출하거나 혹은 인증을 GET 메서드로 요청하여 계정 정보가 노출되는 방식이다. 또한, 무차별 대입 공격이 가능하도록 허용하는 경우도 있다. 또한, 비밀번호 찾기 기능에서 계정 정보를 노출하는 경우도 존재한다. 이 페이지에서는 웹페이지가 안전하지 않은 로그인 형식을 사용하는지 점검한다. [난이도 하] f12로 개발자 도구를 열고 POST로 데이터를 받는 form의 아래쪽을 보면 font color"white" 라고 숨겨진 부분이 있다. 이를 black으로 바꾸게 되면 라벨 옆에 숨겨져있던 아이디 비밀번호가 나온다. 코드에도 써져있는데 아이디가 tonystark 비밀번호가 I am Iron .. 2023. 12. 13. [비박스를 활용한 웹 취약점 진단] 4-1.XML/Xpath 인젝션 [Search] 이 페이지는 영화를 장르별로 분류해서 영화 제목만 테이블 형태로 출력한다. [난이도 하] 위 URL 주소창에 노출된 genre 변수에 ' 를 넣었더니 XML 에러가 출력되었다. 이제 항상 참인 쿼리를 넣어보자. 정상 쿼리에서 contains 함수를 호출하는 페이지이기 때문에 이번에는 소괄호와 []를 사용해서 정상 쿼리를 강제로 닫는 쿼리를 넣을 것이다. XML 호출 시에는 중간에 주석 문자를 입력하지 못하므로 정상 쿼리의 나머지 부분도 문법 오류가 발생하지 않도록 쿼리를 입력하자. contains 함수의 인자는 두개이며 첫 인자에 입력한 문자열이 두번째 인자에 있으면 true 아니면 false를 반환하는 함수이다. ') or 1=1 ][(' or 쿼리를 넣어서 해결하였다. 이처럼 참을 만드는 쿼리는 여러.. 2023. 12. 13. [비박스를 활용한 웹 취약점 진단] 4.XML/Xpath 인젝션 [Login Form] XML은 데이터를 트리 구조로 표현하며 사용자 정의로 데이터를 분류한다. XML로 사용자 편의에 맞게 데이터를 분류할 수 있다. ex) 1 matrix 위 예제에서 movies가 최상위 노드, 하위 노드가 action, action의 하위노드에는 id,name 이라고 보면 된다. Xpath는 쿼리의 일종으로 XML 데이터베이스 내용을 선택하고 조작하기 위해 사용한다. '/' 문자를 사용하여 최상위 노드부터 질의할 곳을 정한다. ex) $result = $xml -> Xpath ("/movies/action[id='" . $id . "' and name ='" . $name . "']"); XML 및 Xpath 인젝션은 XML 구조에 악의적인 행위를 일으키는 내용을 삽입하거나 Xpath를 조작해서 XML .. 2023. 12. 13. [비박스를 활용한 웹 취약점 진단] 3-3.Blind SQL 인젝션 [WS/SOAP] SOAP 란? - Simple Object Access Protocol 으로 애플리케이션 계층의 프로토콜을 전송 계층의 프로토콜로 사용할 수 있도록 하는 프로토콜로 HTTP,HTTPS,SMTP 등을 통해 XML 기반의 메시지가 네트워크에서 교환될 수 있다. 네트워크에 있는 정보를 모아 서비스로 제공하므로 SOAP를 통해 물리적으로 인접하지 않은 서버에 정보를 요청하고 그에대한 응답 값을 확인할 수 있다. 이번 페이지는 영화를 선택하면 남아있는 티켓 수를 출력한다. 티켓 수 출력에 SOAP를 활용하여 티켓 수를 보여준다. SOAP 기능을 통해 Boolean Based SQLI와 Time Based SQLI가 가능하다. [난이도 하] 우선 URL주소에 노출된 title 변수 값에 ' 를 넣었는데 ticket.. 2023. 12. 13. 이전 1 ··· 54 55 56 57 58 59 60 ··· 65 다음
