본문 바로가기

모의해킹85

위치 공개 - Shodan과 구글 검색이 위험한 이유 위치공개 취약점을 진단할 때 Shodan과 구글 검색을 항상 애용하고 있다. 진단 간 Shodan 등을 통해 발견된 솔루션 페이지와 구 홈페이지 등은 새로운 공격 포인트를 제공해주는 경우가 많다.금융권 사이트 진단 중 Shodan을 검색해 보았을 때 동일한 도메인이지만 IP가 다른 웹 페이지가 발견되었다. 해당 IP 주소로 접근해보니 현재 사용하지 않는 구 버전의 홈페이지가 도출되었다.이러한 구 홈페이지의 경우 공격자에게 추가적인 공격 타깃을 제공하게 된다. 보통 구 버전의 홈페이지들은 더 이상 관리되지 않는 경우가 많기 때문에 기존에 존재하던 취약점들을 모두 Exploit 할 수 있다.결국 이러한 취약점들은 단순하지만 파급력이 큰 취약점이라고 볼 수 있다. 2024. 6. 21.
정보 누출 - 소스코드에 노출된 솔루션 로그인 페이지 정보 누출 취약점은 소스코드 등 다양한 부분에서 도출될 수 있는데 이번 진단에서 소스코드 내 노출된 내부 솔루션 페이지 URL을 발견할 수 있었다.이런 식으로 소스코드에 중요 정보가 노출되는 경우가 간혹 존재한다. 위의 URL 주소는 BIMATRIX라는 데이터 마이닝 솔루션 관련 페이지였다.로그인을 진행하고 솔루션 접근이 가능한데, 우린 계정을 알 방법이 없다. 하지만 몇몇 시도는 가능하다. 관리자가 솔루션 Default 계정명과 비밀번호를 바꾸지 않는 경우(생각보다 많이 존재한다.) 해당 Default 계정 정보를 구글 등에서 찾아서 입력하고 접근하는 것 혹은 로그인 실패 임계값이 존재하지 않을 경우 사전 공격 및 Brute Forcing 공격을 시도해 볼 수 있다.이번 진단에서는 해당 솔루션에 대한 .. 2024. 6. 21.
불충분한 인가 - 일반 사용자로 공지사항 글 변조 기본적으로 일반 사용자로 접근하게 되면 공지사항의 글은 열람만 가능하고 수정 및 삭제가 불가능하도록 구현되어 있을 것이다. 하지만 여기서 제대로 된 권한 검증을 진행하지 않으면 우회하여 공지사항 글을 변조 및 삭제할 수 있다.공지사항 글에 접근하고 URL을 살펴보면 Detail 이라고 하는 페이지임을 확인할 수 있다. 여기서 보통 개발자들은 페이지를 생성할 때 형태가 비슷하다.열람 페이지는 Detail, Show수정 페이지는 Modify, Edit, Update, ForUpdate삭제 페이지는 Delete, Remove그렇기에 만약 세션 검증이 존재하지 않는다면 위의 URL을 유추하여 접근함으로써 수정 및 삭제 페이지에 접근하게 될 수 있는 것이다.해당 대상에서는 URL 주소를 Edit으로 변경하였더니 .. 2024. 6. 21.
프로세스 검증 누락 - 권한을 우회하여 타인의 글 변조 게시글은 기본적으로 자신이 작성한 글만 수정 및 삭제가 가능하다. 하지만 프로세스 검증이 되지 않는 사이트의 경우 타인의 게시글을 변조하고 삭제하는 취약점이 존재할 수 있다.해당 게시판에서 계정은 단 1개의 게시글에 수정 권한이 존재했다. 해당 수정페이지에 접근했다.접근하고 나면 GET 방식이라 요청한 URL이 보이는데 seqNo 값을 받는 것이 확인됐다. 만약 이 값을 타인의 게시글 고유의 seqNo 값으로 변경하면 어떻게 될까?그 결과 검증이 이루어지지 않아 타인의 게시글에 접근할 수 있었다. 이렇게 정상적으로 변조까지 가능했던 것을 확인했다.뿐만 아니라 해당 페이지의 소스코드에 존재하는 자바스크립트 구문을 살펴보면 수정과 제거 관련 함수가 노출되어 있으며, 위 함수를 직접 호출하거나 혹은 함수에 나.. 2024. 6. 21.