비박스62 [비박스를 활용한 웹 취약점 진단] 12. 크로스 사이트 요청 변조(CSRF) [Change Password] CSRF(Cross-site Request Forgery)란? - 공격자에 의해 사용자가 의도하지않은 악의적 행위를 서버에 요청하게 되는 취약점이다. 공격자가 입력한 악성 스크립트에 접근하면 사용자의 웹 브라우저가 스크립트 코드에서 의도한 내용을 웹 서버로 요청한다. 웹 서버는 변조된 요청을 사용자의 정상적 요청으로 판단하고 응답을 내보내게 된다. XSS와는 다르게 CSRF는 웹 브라우저를 신뢰해서 발생하는 취약점으로, 웹 사이트는 사용자가 보낸 요청이 정상적인지 변조된것인지 구별하지 못한다. 또한, XSS는 공격 대상이 사용자이지만 CSRF는 사용자가 공격의 매개물로 이용되어 악의적인 요청을 웹 사이트에 요청하도록 하는 공격이다. [난이도 하] 이번 페이지는 접속한 사용자의 비밀번호를 변경할 수 있는 .. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 11-4. 기능 수준의 접근 통제 누락 [서버측 요청 변조 - SSRF] SSRF(Server Side Request Forgery)란? - 공격자가 요청을 변조해서 취약한 서버가 내부망에 악의적인 요청을 보내게 하는 취약점이다. RFI를 사용해서 포트를 스캔하거나 XXE(XML External Entry)를 사용해서 내부 망 자원에 접근하거나 XXE를 통해 스마트 TV를 해킹하는 등의 공격을 비박스에서 수행할 수 있다. [난이도 하] 우선 RFI 취약점으로 비박스 서버 포트를 스캐닝하기 위해 rlfi.php 페이지에서 공격을 시도해볼 것이다. 여기서 사용할 php 코드는 /var/www/evil 안의 ssrf-1.txt를 이용하면 된다. 이는 포트 스캐닝 후 그 결과를 출력하는 PHP 코드이다. 스캔하는 포트를 배열로 선언해서 주로 사용하는 9개의 포트가 열려있는지 확인하는.. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 11-3. 기능 수준의 접근 통제 누락 [디바이스 접근 제한] [난이도 하] 이번 페이지는 모바일 단말에서 접근해야 내용을 출력한다. PC로 접근했기에 에러메시지가 출력되는 것을 볼 수 있다. 하지만 PC에서 이를 우회, User-Agent 헤더 정보를 바꾸어 모바일 단말인것 처럼 변조하여 접근할 수 있다. User-Agent 변경을 위한 확장 프로그램이 필요하다, 혹은 편하게 개발자 도구에서 모바일 버전으로 변경하여 확인할 수도 있다. https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg User-Agent Switcher for Chrome Spoofs & Mimics User-Agent strings. chrome.google.com .. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 11-2. 기능 수준의 접근 통제 누락 [파일 삽입] 파일 삽입(File Inclusion) 공격은 악의적인 코드가 입력된 파일을 사용자가 서버에서 열람하는 공격이다. 원격 파일 삽입(RFI,Remote File Inclusion)은 공격자가 악성코드가 있는 원격 서버의 파일을 공격 대상인 웹 애플리케이션 서버에 실행시켜서 취약한 웹 페이지에서 악의적인 스크립트를 실행하도록 하는 공격이다. 로컬 파일 삽입(LFI, Local File Inclusion)은 서버 내부에 있는 파일을 확인하는 공격이다. 서버에 접근하는 변수 중 취약한 변수에 상대경로(../)를 사용해서 서버 내부에 접근하는 공격이다. [난이도 하] 이번 페이지에서 Go를 눌러주면 GET 방식으로 인해 URL에 변수가 노출된다. 취약한 language 변수에 LFI 공격을 시도해 볼 것이다.. 2023. 12. 14. 이전 1 2 3 4 5 6 ··· 16 다음
