[Bee-box] Session Mgmt. - Session ID in URL

이번 포스팅은 ' Session Mgmt. - Session ID in URL' 입니다.

 

이번 페이지는 다른 사용자의 세션 정보를 이용하여 권한 획득 여부를  확인할 수 있다.

이 실습에서는 다른 사용자의 세션을 획득하였다는 가정하에 진행된다.

실무에서는 게시판에 스크립트를 삽입하여 사용자의 정보를 획득하거나(xss), 네트워크 스푸핑 공격을 이용하여 획득할 수 있다.

 

실습하는 모든 공격은 실제로 사용하시면 안됩니다.

허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,

모든 법적 책임은 사용자에게 있는 것을 명심해주세요.

 

---

 

 

난이도 하

아래 strong 은 책에 기재되어있진 않지만, 쿠키를 이용해서 실습하면 된다. (쿠키 에디터로 쿠키값 바꿔서)

 

접속 !

 

 

 

세션 ID는 URL에 노출되어서는 안 됩니다! 

근데 노출되어있네요

 

 

 

...ㅋ 

공격을 위해서 다른 웹 브라우저로 비박스의 로그인 페이지로 접속합니다.

(현재 쓰는 브라우저 = 크롬 / 새로 열 브라우저 = microsoft edge)

 

 

 

 

edge에서 버프슈트로 페이지 요청 패킷을 가로채서 살펴보면

 

 

 

위와 같이 되어있다.

이것을 크롬에서 접속한 페이지 주소와, 쿠키값 등 (공격 대상의 값)으로 바꿔준다.

 

 

 

값 변경 후 Forward를 클릭한다.

 

 

 

 

인증 없이 공격대상의 세션아이디로 페이지 접근에 성공.

 

 

 

 

코드를 확인해보면 case"0" 즉 난이도 하 에서 header함수를 사용하여 HTTP헤더를 서버로 보낸다. 

header함수에 사용된 location은 콜론 뒤에 있는 주소로 리다이렉션하는 헤더 메세지이다.

 

 

즉 세션아이디를 url에 노출하게끔 코드가 작성되어있다.

 

---

 

대응방안

 

난이도 하와 다르게 중, 상 (case 1, 2) 에서는 별다른 작동을 하지 않는다.

 

 

중, 상 페이지에 들어가면 url에 세션 아이디를 노출 하지 않음.