'XSS' 태그의 글 목록

XSS

보안 공부

2020.04.13

이번에는 비밀번호를 변경하는 부분에서 XSS 공격을 수행해보겠다. bee-box 환경에서 실습해보자! Level - low 새로운 비밀번호를 설정한 뒤, SQL Injection (Login Form/User) 페이지로 가서 로그인을 시도해보았다. 그 결과, 위와 같이 비밀번호 정보가 출력되는 것을 볼 수 있다. 이제 이를 이용해서 xss 공격을 시도해보자. 위와 같이 비밀번호를 변경한 뒤, 다시 SQL Injection (Login Form/User) 페이지로 가서 로그인을 시도해보았다. 그 결과, 입력한 스크립트 문이 수행되어 저장된 것을 볼 수 있었다. Level - medium, high medium, high level 에서는 스크립트 문이 태그 그대로 출력되었다. 소스코드 분석 medium, ..

XSS - Stored(Blog)

2020.04.13

Reflected 방식이 공격자가 공격 대상자에게 스크립트가 포함된 URL 을 노출시키는 방식이라면, Stored 방식은 웹 페이지에 스크립트를 삽입하여 공격자가 접근했을 때 스크립트가 수행되는 방식이다. bee-box 환경에서 실습해보자. Level - low, medium 게시판의 입력창에 스크립트 문을 입력하면 아래와 같이 페이지에 스크립트 실행 결과가 출력되는 것을 확인할 수 있다. 이를 이용할 수 있는 공격 시나리오는 다음과 같다. 1. 게시판에 공격자의 서버로 클라이언트의 쿠키값을 보내는 스크립트를 포함한 글 작성 2. 클라이언트가 해당 글에 접근 시, 공격자의 서버로 클라이언트 쿠키 값 전송 3. 공격자가 쿠키를 이용하여 해당 클라이언트로 로그인 4. 악위적 행위 수행 Level - high..

XSS - Reflected(User-Agent)

2020.04.13

User-Agent 는 HTTP 요청 헤더에서 Client OS 정보, 웹 브라우저 정보를 보여준다. 이 부분에서 XSS 공격을 수행해보자! bee-box 환경에서 실습해보자. Level - low, medium 현재 페이지의 패킷을 burf suite 를 통해 잡아보면 위와 같이 User-Agent 를 확인할 수 있다. 이 부분을 스크립트 문으로 변경해보자. User-Agent 부분을 위와 같이 스크립트 문으로 변경한 뒤 요청을 보내보았다. 그 결과, 스크립트 문을 실행할 수 있었다. Level - high User-Agent 값을 변경해도 스크립트 문이 실행되지 않았다. burf suite 의 Repeater 기능을 이용하여 넘어간 값을 확인해보았다. 가 로 변경되어 있었다. 필터링이 되어..

XSS - Reflected(Referer)

2020.04.10

Referer 은 현재 요청된 페이지의 링크 이전의 웹 페이지 주소를 나타내는 헤더이다. 웹 프록시를 통해 이 값을 변경하여 XSS 공격을 수행해보자. bee-box 환경에서 실습해보자! Level - low, medium 위와 같이 웹 프록시로 Referer 헤더에 이전 페이지가 들어가 있는 것을 볼 수 있다. 이 내용을 스크립트 문으로 변경하여 요청해보자. 그 결과, 아래와 같이 스크립트 문이 실행되는 것을 볼 수 있다. Level - high high level 에서는 스크립트 문이 실행되지 않는다. burf suite 의 Repeater 를 통해 전달된 값을 보니, 가 로 변환되고 있었다. htmlspecialchars() 함수가 사용되고 있는 것 같다. 소스코드 분석 각 level 의..

XSS - Reflected(Login Form)

2020.04.10

이번에는 로그인 폼에서의 XSS 공격에 대해서 알아보겠다. 로그인하면 SQL Injection 이 가장 먼저 생각나는데 이를 이용하여 XSS 를 수행할 수 있다. bee-box 환경에서 실습해보자! Level - low 로그인 폼에서 ' or 1=1 # 을 통해 조건을 참으로 만들 수 있는 것을 확인하였다. 이를 이용하여 참이 되는 조건에서 스크립트 문을 삽입해보았다. 스크립트 문이 성공적으로 실행되었다. Level - medium, high SQL Injection 을 통해 조건을 참으로 만들 수 없었다. 인젝션 필터링이 되어 있다. 소스코드 분석 medium 과 high level 에 각각 SQL 과 관련된 함수로 입력값을 체크하고 있다. medium level 에서는 addslashes() 함수를 ..

XSS - Reflected(AJAX/XML)

2020.04.06

이번에는 AJAX 와 XML 을 사용하는 페이지에서의 XSS 공격에 대해 알아보겠다. bee-box 환경에서 실습해보자! Level - low 입력폼에 스크립트 문을 입력해도 실행되지 않는다. img 태그 또한 실행되지 않는다. 이번에는 를 로 바꿔서 입력해보았다. 여전히 script 문은 실행되지 않았다. 치환한 img 태그를 입력해보았다. img 태그는 성공적으로 실행되었다. 페이지의 소스코드를 보자. xss_ajax_1.js 파일을 참조하고 있다. xss_ajax_1.js 를 보면 xss_ajax_1-2.php 로 입력값을 전달하고 있다. 값이 전달되는 과정을 보기 위해 burf suite 를 이용하였다. chrome 에서 자체적으로 XSS 를 필터링하지만 burf suite 의 해당 옵..

XSS - Reflected(AJAX/JSON)

2020.04.06

이번에는 AJAX 와 JSON 을 사용하는 페이지에서의 XSS 공격에 대해 알아보겠다. Ajax 는 javascript 를 이용하여 비동기식 통신을 한다. 때문에 요청 버튼 없이 즉각적으로 값의 유효성을 검사할 수 있다. bee-box 환경에서 실습해보자! Level - low 입력폼에 값을 입력했을 때, 바로 요청 결과를 보여준다. 하지만 script 문은 실행되지 않는다. 소스코드를 통해 입력한 값이 어떻게 처리되는지 확인해보자. 스크립트 태그안의 ajax 소스를 보면 위와 같이 입력값을 GET 방식으로 xss_ajax_2-2.php 에 보내는 것을 확인할 수 있다. 그래서 해당 url 에 title 값으로 스크립트 문을 입력해보았다. 위와 같이 xss_ajax_2-2.php 에서는 스크립트 문이 실..

XSS - Reflected(JSON)

2020.04.06

이번에는 JSON 을 사용하는 페이지에서의 XSS 공격에 대해 알아보겠다. JSON 은 웹 브라우저와 서버 간 데이터 교환에 주로 사용된다. bee-box 환경에서 실습해보자! Level - low 페이지의 입력폼에 아무 값이나 입력하고 소스코드를 보았다. 위와 같이 abc 가 스크립트 문 안에 들어가고 있었다. 여기서 새로운 스크립트 문을 실행해주기 위해서는 기존의 스크립트 문을 닫고 새로운 스크립트 문을 작성하면 된다. 그 결과, 아래와 같이 스크립트를 실행할 수 있었다. Level - medium, high medium, high level 에서는 가 &lt, &gt 로 변환되고 있었다. 소스코드 분석 level medium, high 에서는 htmlspecialchars() 함수를 통해 입력값을 ..

XSS - Reflected

2020.04.03

반사형 XSS 는 공격자가 스크립트를 삽입한 페이지를 클라이언트가 접근했을 경우, 삽입된 스크립트가 클라이언트에서 실행되는 공격 기법이다. 이를 통해 클라이언트의 정보를 획득하거나 악의적인 동작을 발생시킬 수 있다. bee-box 환경에서 실습해보자! Level - low, medium 입력폼에 스크립트 태그가 적용이 되는지 입력해보았고, 아무 필터링 없이 잘 동작하는 것을 확인했다. 쿠키 정보도 획득해보자. 위와 같이 입력하여 쿠키 정보를 획득할 수 있었다. 이 외에도 여러 공격을 할 수 있는데 이번 실습에는 스크립트 실행 유무만 확인하고 가겠다. Level - high high level 에서는 script 문이 그대로 출력되는 것을 볼 수 있다. 소스코드를 보면 위와 같이 가 &lt 와 &gt 로 ..

보안 공부

XSS

XSS - Stored(Change Secret)

XSS - Stored(Blog)

XSS - Reflected(User-Agent)

XSS - Reflected(Referer)

XSS - Reflected(Login Form)

XSS - Reflected(AJAX/XML)

XSS - Reflected(AJAX/JSON)

XSS - Reflected(JSON)

XSS - Reflected

티스토리툴바