보호되어 있는 글입니다.

이번 포스팅은 'XSS - Reflected(GET)' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 오늘 실습할 공격은 반사형 xss - GET방식 화면에 들어가면 first name, last name을 입력하는 입력란이 있다. 입력한 내용은 아래 welcome 뒤에 출력된다. xss취약점이 있는지 알아보자. 일단 방식이 get이니, 파라미터에 값을 바꿔보자 : lastname은 아무 값이나 입력해줘도 된다. (firstname에 취약점이 있는지 test하는 거니까) 결과 스크립트가 실행되는 것을 알 수 있다. 즉 xss에 취약하다는 것 위 welcome은 실행 ..

이번 포스팅은 '반사된 XSS 취약점' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 반사된 XSS 취약점이란? '반사된 XSS(Reflected Cross-Site Script)'란 웹 페이지 URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여 사용자가 URL을 클릭하면 파라미터에 입력한 악성 스크립트 코드가 실행되게 하는 공격이다. 스크립트 코드가 포함된 URL을 메일로 전송하거나 게시물로 등록하여 사용자가 클릭하도록 유도한다. (저장형 = 게시글 등 저장해서 사용자가 접속 시 실행, 반사형 = 유도 후 클릭유도 -> 클릭 시 스크립트 코드 실행) 두 공격의 차이..

이번 포스팅은 'User-Agent' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 페이지 접속 이 페이지는 접속한 웹 브라우저의 정보가 저장된 'User-Agent' 헤더 값을 테이블 형태로 출력한다. 첫 화면 테이블에는 최근 접속한 순서대로 3개까지만 출력하는데, 위 화면의 download라는 진한 글씨를 클릭하면 접속한 모든 정보를 다 출력시킨다. 여러번 접속시 기록이 남음. 버프 스위트를 이용하여 user-agent헤더에 스크립트 코드를 입력하여 테이블에 스크립트를 저장하는 xss공격을 시행해 보겠다. 요청 패킷을 잡자마자 확인한 것 위 사진처럼 원래 있던 모..

이번 포스팅은 'Change Secret' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 페이지 접속! 이 페이지는 비밀번호 힌트를 새로 설정하는 기능을 제공한다. 새로운 힌트를 입력란에 경고창으로 출력하는 스크립트 코드를 입력한다. ex) 입력 후 change버튼을 클릭하면 성공적으로 힌트가 변경되었다고 알려준다. 비밀번호 힌트를 확인할 수 있는 페이지로 이동해서, 입력 한 스크립트 코드가 실행되었는지 확인해보자. SQL인젝션의 LoginForm 페이지에서 로그인 하면 비밀번호 힌트를 출력한다. 페이지에 접속 후 로그인 하면 힌트를 출력한다. 비밀번호 힌트를 변경한..

이번 포스팅은 'Stored Xss - Blog' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 페이지에 접속 xss 페이지는 텍스트 입력 공간에 내용을 입력하고 'submit' 버튼을 클릭하면 그 아래에 있는 테이블에 입력한 내용을 저장한다. 저 텍스트 입력 공간에 'Succeed'라는 메시지를 출력하는 스크립트 코드를 입력해보자. 이 문자를 입력해주고 submit을 클릭하면 스크립트가 실행되어 페이지에 경고창으로서 Succeed라는 메세지가 출력된다. (위 스크립트 문 중 alert == 경고창) 스크립트 실행 후 기록을 확인해보면, 텍스트 칸이 비어있다. 이는 ..

이번 포스팅은 'Stored-XSS(Cross-Site Scripting)' 입니다. 실습 진행 전, XSS가 무엇인지 정확히 짚고 넘어가보겠습니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 크로스사이트 스크립팅 크로스사이트 스크립팅(Cross-Site Script)취약점은 웹 사이트에서 입력데이터가 적절한 값인지 검사하지 않고, 웹 브라우저를 실행할 때 발생한다. 공격자는 입력 데이터에 스크립트 코드를 입력하여 세션 정보를 탈취하는 것부터 사용자를 악의적인 사이트로 이동하게 하거나, 악성 프로그램을 강제로 다운로드 하게 한다. XSS 종류는 스크립트 코드 입력에 따라 저장된 XS..

이번 포스팅은 ' Session Mgmt. - Session ID in URL' 입니다. 이번 페이지는 다른 사용자의 세션 정보를 이용하여 권한 획득 여부를 확인할 수 있다. 이 실습에서는 다른 사용자의 세션을 획득하였다는 가정하에 진행된다. 실무에서는 게시판에 스크립트를 삽입하여 사용자의 정보를 획득하거나(xss), 네트워크 스푸핑 공격을 이용하여 획득할 수 있다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 접속 ! 세션 ID는 URL에 노출되어서는 안 됩니다! 근데 노출되어있네요 ...ㅋ 공격을 위해서 다른 웹 브라우저로 비박스의 로그인 페이지로 접속합니다. (현재 쓰..