본문 바로가기

Security Project47

35. 오예스몰 - 파일 다운로드 취약점 오예스몰 취약 웹사이트 실습 입력값 검증 미흡 → 상단의 디렉터리 접근 → 파일을 다운로드 파일다운로드 함수에서 다운로드하는 파일 이름에 대한 입력값 검증 미흡으로 내가 올린 파일 말고도 다른 파일들을 다운로드 받을 수 있음 Q&A 페이지에 글 작성 여기서 txt 파일을 첨부한다. (txt 파일만 올릴 수 있도록 검증하고 있으나 우회 가능) 올린 글을 확인하고 소스코드 확인 해당 페이지의 소스 코드를 확인하여 download function을 찾아낸다. 해당 기능에 입력값 검증이 없어서 파일이름을 임의로 입력하여 서버 내 파일을 다운로드 받을 수 있다 2023. 1. 1.
34. 카멜 - 회원가입 Javascript 우회 Camel 쇼핑몰 취약 웹 환경에서 실습 1. 인증처리 미흡 - 회원 가입 과정에서 Javascript 우회 회원 가입 시도 → 실패 자바스트립트에서 검증인지 서버 사이드에서 검증인지 확인이 필요 우선 페이지 소스 보기로 Javascript 확인 Burpsuite으로 Reponse Packet을 잡아서 주민등록 번호 검증을 하는 jumin1 함수의 내용을 모두 삭제 이때, document.form.submit()을 살리고 그 위 까지 날려준다. 그 후 패킷을 날리고 intercept를 꺼주면 회원가입 페이지가 나오고 아무 주민번호나 입력하고 확인하면 검증을 우회하여 가입 페이지가 나오게 된다. 같은 방법으로 회원가입 시에 필수로 입력해야되는 정보나 아이디 검증, 중복체크에 대해서도 검증을 우회하여 회원가.. 2023. 1. 1.
33. 다른 사용자 게시물 수정 삭제 beebox 안에 취약 쇼핑몰 웹페이지(gmshop) 설치 후 Kali로 실습 1. 인증 처리 미흡 회원 가입 시 아이디 중복/적절하지 않은 ID 스크리닝을 우회 할 수 있는지 필수로 입력해야하는 값들을 입력하지 않고 우회 할 수 있는지 submit buttom → form → action html / javascript 클라이언트 단계에서 제한하는가 php등 서버 사이드에서도 제한하고 있는가 다른 사용자의 게시물 수정, 삭제 가능한가? 1:1 문의 게시판, 비공개 글을 다른 사용자가 열람만 하게 되더라도 취약점 A 사용자(chrome) - B 사용자(IEX) A 사용자 → 관리자 1) attacker와 victim으로 각각 회원 가입 2) victim이 자유게시판에 비밀번호를 설정한 게시글 작성 / 비.. 2023. 1. 1.
32. Astrogrep 도구 이용 Astrogrep은 문서 안의 텍스트를 검색해 주는 프로그램이다. 실무에서 관리자 페이지 인증 미흡을 찾을 때, 모의해킹에서는 사전 파일을 이용한 도구의 무차별 대입을 통해 페이지를 찾아내게 되는 데 만약 소스코드를 제공 받아서 인증이 미흡한 관리자 페이지를 찾게 될 때, 각각의 소스 코드안에 관리자 인증을 위해 사용한 코드 문자열이 있는지 없는지 한번에 검색이 가능하다. 취약 사이트로 구성한 쇼핑몰 웹페이지 소스코드를 보면 admin에 아무 페이지의 소스 코드를 살펴 보면 head.php 파일을 모듈로 관리자 인증을 걸어둔 것을 확인할 수 있다. head.php을 살펴 보면 아래와 같다. 따라서 인증을 제대로 설정한 페이지는 include "head.php"; 을 소스 코드 내에 포함하고 있다. 반대로.. 2022. 12. 31.
31. 관리자 쿠키정보 미흡 / 취약한 관리자 페이지 Kali / Beebox v 1.6 Broken Auth & Session Mgmt / Burp Suite 1. Administrative Portals URL을 확인해보면 Parameter 값을 주는 요소가 하나 있다. 이를 조작하여 page unlock! 캡쳐해서 붙이기에 공간이 아까운 수준이므로 넘어가자. security level을 medium으로 바꾸고 진행 url에는 파라미터 값이 나오지 않는다. 쿠키를 확인하라고 친절하게 안내되어있다. 버프로 packet 확인 후 쿠키에 admin 파라미터 값을 변조하여 보내니 성공 high는 medium이랑 똑같은 문제였다... 2. Insecure Login Forms 약간 수수께끼 푸는 느낌이었는데 결론적으로 페이지 소스 보기를 통해서 javascrip.. 2022. 12. 31.
30. 인증 및 세션 처리 미흡 이해 1. 인증 및 세션 처리 미흡 - 인증이 필요한 페이지, 관리자 페이지 등에 인증 처리, 세션 처리가 로직상 잘못 구현되어 접근이 가능함으로써, 주요 정보가 노출되고, 다른 사용자 게시물 수정/삭제, 정보 수정 가능한 취약점. - Aplication 대상 발생 취약점 비율 중 상위에 랭크되어 있는 주제. (OWASP Top 10) Broken Authentication and Session Management 인증 우회 쿠키 재사용(Replay Attack) 여부 중요페이지 세션/인증/접근 체크 여부 클라이언트 측면 인증 우회 허용 여부(Javascript 우회) 관리자 페이지 추측 페이지 내 관리자 페이지 링크 여부 확인 관리자 페이지 접근 여부 URL 강제 호출 비인가 페이지 강제 호출 여부 2. O.. 2022. 10. 14.

티스토리툴바