이번 포스팅은 'XSS - Reflected(GET)' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 오늘 실습할 공격은 반사형 xss - GET방식 화면에 들어가면 first name, last name을 입력하는 입력란이 있다. 입력한 내용은 아래 welcome 뒤에 출력된다. xss취약점이 있는지 알아보자. 일단 방식이 get이니, 파라미터에 값을 바꿔보자 : lastname은 아무 값이나 입력해줘도 된다. (firstname에 취약점이 있는지 test하는 거니까) 결과 스크립트가 실행되는 것을 알 수 있다. 즉 xss에 취약하다는 것 위 welcome은 실행 ..

이번 포스팅은 '반사된 XSS 취약점' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 반사된 XSS 취약점이란? '반사된 XSS(Reflected Cross-Site Script)'란 웹 페이지 URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여 사용자가 URL을 클릭하면 파라미터에 입력한 악성 스크립트 코드가 실행되게 하는 공격이다. 스크립트 코드가 포함된 URL을 메일로 전송하거나 게시물로 등록하여 사용자가 클릭하도록 유도한다. (저장형 = 게시글 등 저장해서 사용자가 접속 시 실행, 반사형 = 유도 후 클릭유도 -> 클릭 시 스크립트 코드 실행) 두 공격의 차이..

이번 포스팅은 'User-Agent' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 페이지 접속 이 페이지는 접속한 웹 브라우저의 정보가 저장된 'User-Agent' 헤더 값을 테이블 형태로 출력한다. 첫 화면 테이블에는 최근 접속한 순서대로 3개까지만 출력하는데, 위 화면의 download라는 진한 글씨를 클릭하면 접속한 모든 정보를 다 출력시킨다. 여러번 접속시 기록이 남음. 버프 스위트를 이용하여 user-agent헤더에 스크립트 코드를 입력하여 테이블에 스크립트를 저장하는 xss공격을 시행해 보겠다. 요청 패킷을 잡자마자 확인한 것 위 사진처럼 원래 있던 모..

이번 포스팅은 'Change Secret' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 페이지 접속! 이 페이지는 비밀번호 힌트를 새로 설정하는 기능을 제공한다. 새로운 힌트를 입력란에 경고창으로 출력하는 스크립트 코드를 입력한다. ex) 입력 후 change버튼을 클릭하면 성공적으로 힌트가 변경되었다고 알려준다. 비밀번호 힌트를 확인할 수 있는 페이지로 이동해서, 입력 한 스크립트 코드가 실행되었는지 확인해보자. SQL인젝션의 LoginForm 페이지에서 로그인 하면 비밀번호 힌트를 출력한다. 페이지에 접속 후 로그인 하면 힌트를 출력한다. 비밀번호 힌트를 변경한..

이번 포스팅은 'Stored Xss - Blog' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 페이지에 접속 xss 페이지는 텍스트 입력 공간에 내용을 입력하고 'submit' 버튼을 클릭하면 그 아래에 있는 테이블에 입력한 내용을 저장한다. 저 텍스트 입력 공간에 'Succeed'라는 메시지를 출력하는 스크립트 코드를 입력해보자. 이 문자를 입력해주고 submit을 클릭하면 스크립트가 실행되어 페이지에 경고창으로서 Succeed라는 메세지가 출력된다. (위 스크립트 문 중 alert == 경고창) 스크립트 실행 후 기록을 확인해보면, 텍스트 칸이 비어있다. 이는 ..

이번 포스팅은 'Stored-XSS(Cross-Site Scripting)' 입니다. 실습 진행 전, XSS가 무엇인지 정확히 짚고 넘어가보겠습니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 크로스사이트 스크립팅 크로스사이트 스크립팅(Cross-Site Script)취약점은 웹 사이트에서 입력데이터가 적절한 값인지 검사하지 않고, 웹 브라우저를 실행할 때 발생한다. 공격자는 입력 데이터에 스크립트 코드를 입력하여 세션 정보를 탈취하는 것부터 사용자를 악의적인 사이트로 이동하게 하거나, 악성 프로그램을 강제로 다운로드 하게 한다. XSS 종류는 스크립트 코드 입력에 따라 저장된 XS..

OS 커맨드 인젝션 실습에 이어서, 오늘은 인젝션 기법 중 php 코드 인젝션을 실습해볼게요. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 먼저 PHP code Injection을 low모드로 들어가주세요. 들어가보면, 위와 같은 창이 뜨는데, message...을 클릭하면 test라는 문자열이 출력됩니다. GET메서드로 요청하기 때문에 URL에 'message'라는 변수가 노출됩니다. message변수에 입력된 test 대신 다른 문자열을 입력하면 phpi.php 페이지에 입력한 문자열이 출력됩니다. PHP에서 exec() 함수나 eval() 함수를 사용한 경우 세미콜론(..

안녕하세요 오늘은 XSS와 CSRF를 알아보고 두 공격의 차이점을 알아보도록 할께요! XSS(Cross-Site Scripting)란? 크로스 사이트 스크립팅(사이트 간 스크립팅 )은 SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 사이트 간 스크립팅이라고 명칭한다. 이 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타나며, 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 된다. 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. 크로스 사이트 스크..