[Bee-box] HTML injection - Reflected(GET)
HTML μΈμ μ μ μ’ λ₯λ μ λ² κ²μκΈμμ ν¬μ€ν νμμ£ .
μ€λμ ReflectedκΈ°λ² μ€ GETλ°©λ²μ μ€μ΅ν΄λ³Όκ²μ
μ€μ΅νλ λͺ¨λ 곡격μ μ€μ λ‘ μ¬μ©νμλ©΄ μλ©λλ€.
νμ©λ°μ§ μμ μλΉμ€ λμμ ν΄νΉμ μλνλ νλμ κΈμ§νλ©°,
λͺ¨λ λ²μ μ± μμ μ¬μ©μμκ² μλ κ²μ λͺ μ¬ν΄μ£ΌμΈμ.
λ¨Όμ μ¬μ΄νΈμμ HTML injection - Reflected(GET) νλͺ©μ μ νν΄ μ£ΌμΈμ.
μ£Όμμ 보μλ©΄ htmli_get.php λ μ¬μ©μκ° μ λ ₯ν κ°μ κ·Έλλ‘ μΆλ ₯νλ νμ΄μ§ μ λλ€.
μ΄λ μ λ ₯ κ°μ κ²μ¦νμ§ μμΌλ©΄ μΉ λΈλΌμ°μ λ 곡격μκ° μ λ ₯ν HTML νκ·Έλ₯Ό ν΄μνκ³ κ΄λ¦¬μκ° μλνμ§ μλ λ΄μ©μ μΆλ ₯ν©λλ€.
λ¨Όμ low(λμ΄λ : ν) λ¨κ³λ₯Ό μ€μ΅ν΄λ³΄λλ‘ νκ² μ΅λλ€.
λμ΄λ ν
λ¨κ³λ₯Ό lowλ‘ μ€μ ν ν μμν΄ λ΄ μλ€.
ν μ€νΈλ₯Ό νκΈ° μν΄ κ°λ¨νκ² μ½λλ₯Ό μ½μ ν΄ λ³΄μμ΅λλ€. HTMLμ μ‘°κΈ λ€λ£° μ€ μμ λ€λ©΄
μ κ° ν λͺ λ Ήμ΄ μΈμ λ€λ₯Έ κ²λ€λ μλν΄λ³΄μΈμ!
μ λ μΌλ¨
First name :
<h1> you win</h1>
Last name :
<img str = http://192.168.0.20/bWAPP/images/bee_1.png
(λΉ¨κ° λΆλΆμ μμ μ μλ²'Bee-box' IPλ₯Ό μ λ ₯ν΄μ£Όμ μΌ ν΄μ)
μ λ£μ΄μ£Όμλλ°μ. img strλ HTMlμμ μ΄λ―Έμ§ νκ·Έ, srcμμ±μ μ λ ₯ν κ²½λ‘μ μ΄λ―Έμ§λ₯Ό μΆλ ₯νλ€λ μλ―Έμ λλ€.
κ²½λ‘λ₯Ό λ°λΌκ°λ³΄λ©΄
ν°λ―Έλμμλ νμΈμ΄ κ°λ₯νμκ³ , νμΌλ‘λ μ€μ λ‘ μλ μ¬μ§μΈ κ±Έ λ³΄μ€ μ μμ΄μ!
λ¨Όμ κ²μ ν μ¬μ©νκ³ μΆμ μ¬μ§μ μ¬μ©ν΄λ λ©λλΉ.
μ λ ₯ν΄λ³΄μμ΅λλ€.
μλμ you win μ΄λΌλ μ κ° μ λ ₯ν μ½λμ κΏλ² μ¬μ§μ΄ μ¬λΌμλ€μ.
μ΄λ κ² λλ€ μ μμ μΌλ‘ μ¬λΌμλ€λ©΄ -> μ±κ³΅
GETλ°©μμ΄λΌ μΉλΈλΌμ°μ μ URL μ λ ₯λΆλΆμ λ³μκ° λ ΈμΆλλ€μ
μμΈν 보λ fristnameκ³Ό lastname κ°μ΄ λ€ λ³΄μ λλ€.
νμ¬νΌ ! μ±κ³΅μ λλ€.γ γ
λμ΄λ μ€
λμ΄λλ₯Ό λμ¬μ μ€μ΅ν΄λ³Όκ»μ.
μκΉ λμ΄λ ν μμ μΌλ λ°©λ²μ²λΌ μ λ ₯μ ν΄λ΄€λλ.
μ΄λ κ² νκ·Έκ° μ€νλμ§ μκ³ νλ©΄μ λ¬Έμμ΄μ΄ κ·Έλλ‘ μΆλ ₯λλ€μ
μ΄λ 'λμ΄λ _ μ€' μμλ νκ·Έλ₯Ό νν°λ§ νκΈ° λλ¬Έμ λλ€.
λ°λΌμ νκ·Έμ μ¬μ©λλ "<" ">" "/" λ¬Έμλ₯Ό URLμΈμ½λ©νμ¬ μ λ ₯ν΄μΌ ν©λλ€.
μλλ μμ€ν€ μ½λ νμ΄κ³ ,
URLμΈμ½λ©μ ASCII(μμ€ν€)μ½λμ HEXκ°μμ %λ₯Ό λΆμΈ κ°μ λ§ν©λλ€.
%3Ch1%3E you Win %3C%2Fh1%3E
%3Cimg src= http://192.168.0.20/bWAPP/images/bee_1.png%3E
μλ κ² λ°κΎΈμ΄ μ£Όλ©΄ λκ² μ£ ?!
μ λ ₯ν κ°μ λ£κ³ GOλ₯Ό λλ¬μ€λλ€
μκΉμ²λΌ μλμ you win κ³Ό κ·μ¬μ΄ λ²νλ§λ¦¬κ° λ΄λ€μ γ γ
μ±κ³΅μ λλΉ.
λμλ°©μ
λμ΄λ μμμλ
'λμ΄λ ν'μμ μ¬μ©ν HTMLνκ·Έλ₯Ό μ λ ₯νλ©΄ νκ·Έλ‘ ν΄μνμ§ μκ³ λ¬Έμμ΄λ‘ μΆλ ₯ν©λλ€.
λ§μ°¬κ°μ§λ‘ 'λμ΄λ μ€'μμ μ¬μ©ν μΈμ½λ© νκ·Έλ€λ μ€ννμ§ μκ³ λ¬Έμμ΄λ‘ μΆλ ₯νκ³ μ.
μ΄λ, 'μ' λ¨κ³μμ μ°ν λ¨κ³λ₯Ό κ±°μ³€κΈ° λλ¬ΈμΈλ°μ
μ§μ νμΈν΄λ΄ μλ€. λ¨κ³λ high
λμ΄λ μ€ μ²λΌ μ λ ₯ν΄λ΄€λλ μ΄λ κ² λ¬Έμμ΄λ‘ λ¨λ€μ..
μ°ν κ³Όμ μ νμΈνκΈ° μν΄μ λΉλ°μ€λ₯Ό λ€μ΄κ°μ μ§μ μ½λλ₯Ό μ°Ύμ보μμ΅λλ€.
htmli_get.php --> μ½λκ° λ³΄μ΄λ€μ.
μ΄ν΄λ³΄λ©΄ λμ΄λ νμλ no_cleck μΈ λ°λ©΄
λμ΄λ μ μμλ Xss_check_3 ν¨μλ‘ μ λ ₯ λ°μ΄ν°λ₯Ό μ°ν νκ³ μλ€μ.
ν¨μμ μ μλ λ΄μ©μ 보기μν΄ functions_external.php μ λ€μ΄κ°μ νμΈμ ν΄λ³΄μμ΅λλ€.
μ΄λ κ² μ½λκ° μ§μ¬μ Έμλ€μ.
htmlspecialcharsν¨μλ₯Ό μ΄μ©ν΄μ μ°νλ₯Ό ν κ²μ΄μ£ .
μ΄ν¨μμ μμ λλ©΄,,(?) 'λμ΄λ : μ'μ ν΄λ¦¬μ΄ ν μ μμ κ² κ°μλ°
μ½λλ μλμ§ μμκ²μ^-^....
htmlspecialchars
μ΄ ν¨μλ PHPμμ μ 곡νλ κΈ°λ³Έ ν¨μλ‘, HTMLμμ μ¬μ©νλ νΉμ λ¬Έμλ₯Ό UTF-8 λ‘ λ°νν©λλ€.
UTF-8μ μ λμ½λ ν λ¬Έμλ₯Ό 1byteλΆν° 4byteκΉμ§ μΈμ½λ©νλ©° μμ€ν€ μ½λλ νΈνμ΄ κ°λ₯ν©λλ€.
htmlspecialcharsν¨μμμ λ³ννλ νΉμλ¬Έμλ &, ", ', <, > μ λλ€.
μ΄λ κ². ν,μ€,μμ μ€μ΅ν΄ 보μλλ°μ
HTMLμΈμ μ μ λ§μΌλ €λ©΄ μμκ°μ΄ htmlspecialcharsν¨μλ₯Ό μ¬μ©νκ³ htmlνκ·Έμ μ¬μ©λλ λ¬Έμλ€μ μΈμνμ§ μκ²
μΈμ½λ©μ νλ©΄ λλ΅λλ€.γ γ
μ€λμ μ¬κΈ°κΉμ§! κ·ΈλΌ λ€λ€ μκ³ νμ ¨μ΄μ