본문 바로가기

전체 글198

34. 카멜 - 회원가입 Javascript 우회 Camel 쇼핑몰 취약 웹 환경에서 실습 1. 인증처리 미흡 - 회원 가입 과정에서 Javascript 우회 회원 가입 시도 → 실패 자바스트립트에서 검증인지 서버 사이드에서 검증인지 확인이 필요 우선 페이지 소스 보기로 Javascript 확인 Burpsuite으로 Reponse Packet을 잡아서 주민등록 번호 검증을 하는 jumin1 함수의 내용을 모두 삭제 이때, document.form.submit()을 살리고 그 위 까지 날려준다. 그 후 패킷을 날리고 intercept를 꺼주면 회원가입 페이지가 나오고 아무 주민번호나 입력하고 확인하면 검증을 우회하여 가입 페이지가 나오게 된다. 같은 방법으로 회원가입 시에 필수로 입력해야되는 정보나 아이디 검증, 중복체크에 대해서도 검증을 우회하여 회원가.. 2023. 1. 1.
33. 다른 사용자 게시물 수정 삭제 beebox 안에 취약 쇼핑몰 웹페이지(gmshop) 설치 후 Kali로 실습 1. 인증 처리 미흡 회원 가입 시 아이디 중복/적절하지 않은 ID 스크리닝을 우회 할 수 있는지 필수로 입력해야하는 값들을 입력하지 않고 우회 할 수 있는지 submit buttom → form → action html / javascript 클라이언트 단계에서 제한하는가 php등 서버 사이드에서도 제한하고 있는가 다른 사용자의 게시물 수정, 삭제 가능한가? 1:1 문의 게시판, 비공개 글을 다른 사용자가 열람만 하게 되더라도 취약점 A 사용자(chrome) - B 사용자(IEX) A 사용자 → 관리자 1) attacker와 victim으로 각각 회원 가입 2) victim이 자유게시판에 비밀번호를 설정한 게시글 작성 / 비.. 2023. 1. 1.
32. Astrogrep 도구 이용 Astrogrep은 문서 안의 텍스트를 검색해 주는 프로그램이다. 실무에서 관리자 페이지 인증 미흡을 찾을 때, 모의해킹에서는 사전 파일을 이용한 도구의 무차별 대입을 통해 페이지를 찾아내게 되는 데 만약 소스코드를 제공 받아서 인증이 미흡한 관리자 페이지를 찾게 될 때, 각각의 소스 코드안에 관리자 인증을 위해 사용한 코드 문자열이 있는지 없는지 한번에 검색이 가능하다. 취약 사이트로 구성한 쇼핑몰 웹페이지 소스코드를 보면 admin에 아무 페이지의 소스 코드를 살펴 보면 head.php 파일을 모듈로 관리자 인증을 걸어둔 것을 확인할 수 있다. head.php을 살펴 보면 아래와 같다. 따라서 인증을 제대로 설정한 페이지는 include "head.php"; 을 소스 코드 내에 포함하고 있다. 반대로.. 2022. 12. 31.
31. 관리자 쿠키정보 미흡 / 취약한 관리자 페이지 Kali / Beebox v 1.6 Broken Auth & Session Mgmt / Burp Suite 1. Administrative Portals URL을 확인해보면 Parameter 값을 주는 요소가 하나 있다. 이를 조작하여 page unlock! 캡쳐해서 붙이기에 공간이 아까운 수준이므로 넘어가자. security level을 medium으로 바꾸고 진행 url에는 파라미터 값이 나오지 않는다. 쿠키를 확인하라고 친절하게 안내되어있다. 버프로 packet 확인 후 쿠키에 admin 파라미터 값을 변조하여 보내니 성공 high는 medium이랑 똑같은 문제였다... 2. Insecure Login Forms 약간 수수께끼 푸는 느낌이었는데 결론적으로 페이지 소스 보기를 통해서 javascrip.. 2022. 12. 31.
10~11월 공부정리 2달 만에 쓰는 일지... 공부를 아예 안 한 것은 아니지만 글로 남길 만한 여유가 없었다. 숨 가쁘게 정착하고 자리 잡는 과정에서 중요한 것들은 대략 가닥을 잡은 듯하다. 이제부터 다시 루틴하게 공부한 것들을 정리하고 쌓아가 보려 한다. 두 달 동안 학점 은행제 2번째 학기를 마무리 했고, 보안프로젝트 강의도 우선 한 바퀴 돌렸다. 토플도 대학원 입학 요구 점수까지 받아놨고, 4달에 걸친 영어 수업도 아름답게 끝났다. 10년 만에 다시 해본 대학생 역할이 나쁘지 않았었다. 나의 등짝을 후려쳐줄 새로운 루틴 시간표가 필요하다. 12월부터는 실무를 통해서 배워보고, 보안프로젝트 내용 2회독하면서 다시 블로그로 정리, 내년 9월 대학원 입학을 준비하면서 파이썬, 리눅스, 자바에 집중하려고 한다. 우선 입학만.. 2022. 12. 11.