Kali / Beebox v 1.6 Broken Auth & Session Mgmt / Burp Suite
1. Administrative Portals
- URL을 확인해보면 Parameter 값을 주는 요소가 하나 있다. 이를 조작하여 page unlock!
캡쳐해서 붙이기에 공간이 아까운 수준이므로 넘어가자. - security level을 medium으로 바꾸고 진행
url에는 파라미터 값이 나오지 않는다. 쿠키를 확인하라고 친절하게 안내되어있다.
버프로 packet 확인 후 쿠키에 admin 파라미터 값을 변조하여 보내니 성공 - high는 medium이랑 똑같은 문제였다...
2. Insecure Login Forms
- 약간 수수께끼 푸는 느낌이었는데 결론적으로 페이지 소스 보기를 통해서
javascript안에 숨겨진 정보를 찾아내는 것이 주요하다. - medium level에서 보면 ID는 나와 있고 패스워드를 찾아야한다.
페이지 소스를 보면 아래와 같이 javascript로 된 암호가 나온다.
secret의 값이 password가 된다.
하나하나 읽어서 찾아도 되지만,
이를 메모장에 옮겨서 html 파일로 만든다음 secret값을 alert창으로 띄운다.
파일을 저장하고 실행하면
패스워드를 찾을 수 있다.
흠... 이게 뭐하는거지? 여튼 결론은 javascript를 이해 할 수 있는 능력이 중요하다.
'Security Project' 카테고리의 다른 글
| 33. 다른 사용자 게시물 수정 삭제 (0) | 2023.01.01 |
|---|---|
| 32. Astrogrep 도구 이용 (0) | 2022.12.31 |
| 30. 인증 및 세션 처리 미흡 이해 (0) | 2022.10.14 |
| 29. MSFV3 Jenkins 서비스 취약점 (0) | 2022.09.22 |
| 28. MSFV3 ElasticSearch 취약점 분석 (0) | 2022.09.22 |
댓글