[Bee-box] Session - 관리자 페이지 접근

이번 포스팅은 'Session Management Vulnerabilities - 관리자 페이지 접근' 입니다.

 

실습하는 모든 공격은 실제로 사용하시면 안됩니다.

허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,

모든 법적 책임은 사용자에게 있는 것을 명심해주세요.

 

---

 

세션 관리 취약점

 

세션은 웹 사이트에서 서비스를 제공할 때 사용자의 로그인을 유지하기 위하여 사용한다. 

lucete1230-cyberpolice.tistory.com/22 >> 쿠키와 세션 알아보기

세션관리가 소홀하면 세션을 가로채서 재사용하는 공격이 가능하다.

 

실무에서도 관리자 페이지 접근에 대한 세션 처리를 제대로 하지 않아 많은 취약점들이 도출된다.

특히 개발자가 중간에 교체되거나 유지보수하며 추가된 페이지에 대해 세션 처리가 미흡하여 심각한 정보 노출이 발생할 수 있다.

 

실무에서도 가장 많이 도출되는 취약점 중 하나가 '세션 관리 미흡'에서 발생한다.

정상적인 프로세스가 진행되는 과정에서 발생하는 만큼 자동 진단 도구에서도 특정한 패텅 매칭으로 도출할 수 없는 취약점이다.

 

 

 

난이도 하

 

 

 

 

실습할 페이지로 들어간다.

 

 

 

이 페이지에서 관리자 권한을 체크하는 전달 값을 수정하여 관리자 인증 없이 내부 페이지에 접근이 가능한지 점검하겠다.

 

비인가 사용자가 관리자 페이지에 접근하면 심각한 정보 노출이 발생할 수 있기 때문에

인증 프로세스가 꼭 반영되어야 한다.

 

 

 

난이도 하에서는 url주소에 포함된 전달 값을 조작하여 간단히 우회해보겠다.

url을 확인해보면 admin이라는 추측하기 쉬운 변수가 있다.

 

이 값을 0이아닌, 1로 바꾸어 보자.

 

 

 

ㅋㅋㅋ...풀림..

이게뭐지 ? 싶을 정도로 매우 간단한 공격이지만 아직도 이런 페이지가 있을 수 있기 때문에

전달되는 값을 유심히 살펴보아야 한다.

 

 

난이도 중

 

난이도 중에서는 url에 값이 노출되지 않는다. 그럼 뭐 post방식으로 data안에 있을 것이다.

 

버프슈트로 값을 잡아서 정보 수정 후 우회해보겠다.

 

 

 

요청을 잡아서 봤더니, security level(난이도 0 =low, 1 = medium, 2 = high ..)과 admin변수가 보인다.

admin을 1로 바꿔보자

 

 

 

.. 이런 페이지가 실제로 있다면 망할 듯..^^..

 

---

 

대응방안

 

 

난이도 상에 접속하면 '페이지가 잠겨 있으며 힌트는 데이터베이스 관리자에게 연락해라' 라는 내용의 메세지가 뜬다.

 

이 페이지 소스를 확인해보면 이전 난이도와는 다르게 admin변수의 값이 1 인지 체크하고,

세션 정보가 admin인지 (admin사용자인지 체크) 검사한 후 페이지의 잠금을 해제한다.

 

 

 

case 2 는 난이도 상을 의미함.

 

아래 코드를 보면 && (그리고) 'and연산자'로 두개 값이 맞아야만 풀린다.

 

 

 

admin계정인 'bee' 로 접근했기 때문에 뚫림.

 

 

DB를 확인해보면 일반사용자는 admin값 0, bee = 1