'bee-box' 태그의 글 목록 (2 Page)

bee-box

보안 공부

2020.04.06

이번에는 AJAX 와 XML 을 사용하는 페이지에서의 XSS 공격에 대해 알아보겠다. bee-box 환경에서 실습해보자! Level - low 입력폼에 스크립트 문을 입력해도 실행되지 않는다. img 태그 또한 실행되지 않는다. 이번에는 를 로 바꿔서 입력해보았다. 여전히 script 문은 실행되지 않았다. 치환한 img 태그를 입력해보았다. img 태그는 성공적으로 실행되었다. 페이지의 소스코드를 보자. xss_ajax_1.js 파일을 참조하고 있다. xss_ajax_1.js 를 보면 xss_ajax_1-2.php 로 입력값을 전달하고 있다. 값이 전달되는 과정을 보기 위해 burf suite 를 이용하였다. chrome 에서 자체적으로 XSS 를 필터링하지만 burf suite 의 해당 옵..

XSS - Reflected(AJAX/JSON)

2020.04.06

이번에는 AJAX 와 JSON 을 사용하는 페이지에서의 XSS 공격에 대해 알아보겠다. Ajax 는 javascript 를 이용하여 비동기식 통신을 한다. 때문에 요청 버튼 없이 즉각적으로 값의 유효성을 검사할 수 있다. bee-box 환경에서 실습해보자! Level - low 입력폼에 값을 입력했을 때, 바로 요청 결과를 보여준다. 하지만 script 문은 실행되지 않는다. 소스코드를 통해 입력한 값이 어떻게 처리되는지 확인해보자. 스크립트 태그안의 ajax 소스를 보면 위와 같이 입력값을 GET 방식으로 xss_ajax_2-2.php 에 보내는 것을 확인할 수 있다. 그래서 해당 url 에 title 값으로 스크립트 문을 입력해보았다. 위와 같이 xss_ajax_2-2.php 에서는 스크립트 문이 실..

XSS - Reflected(JSON)

2020.04.06

이번에는 JSON 을 사용하는 페이지에서의 XSS 공격에 대해 알아보겠다. JSON 은 웹 브라우저와 서버 간 데이터 교환에 주로 사용된다. bee-box 환경에서 실습해보자! Level - low 페이지의 입력폼에 아무 값이나 입력하고 소스코드를 보았다. 위와 같이 abc 가 스크립트 문 안에 들어가고 있었다. 여기서 새로운 스크립트 문을 실행해주기 위해서는 기존의 스크립트 문을 닫고 새로운 스크립트 문을 작성하면 된다. 그 결과, 아래와 같이 스크립트를 실행할 수 있었다. Level - medium, high medium, high level 에서는 가 &lt, &gt 로 변환되고 있었다. 소스코드 분석 level medium, high 에서는 htmlspecialchars() 함수를 통해 입력값을 ..

XSS - Reflected

2020.04.03

반사형 XSS 는 공격자가 스크립트를 삽입한 페이지를 클라이언트가 접근했을 경우, 삽입된 스크립트가 클라이언트에서 실행되는 공격 기법이다. 이를 통해 클라이언트의 정보를 획득하거나 악의적인 동작을 발생시킬 수 있다. bee-box 환경에서 실습해보자! Level - low, medium 입력폼에 스크립트 태그가 적용이 되는지 입력해보았고, 아무 필터링 없이 잘 동작하는 것을 확인했다. 쿠키 정보도 획득해보자. 위와 같이 입력하여 쿠키 정보를 획득할 수 있었다. 이 외에도 여러 공격을 할 수 있는데 이번 실습에는 스크립트 실행 유무만 확인하고 가겠다. Level - high high level 에서는 script 문이 그대로 출력되는 것을 볼 수 있다. 소스코드를 보면 위와 같이 가 &lt 와 &gt 로 ..

XML/XPath Injection(Login Form)

2020.03.26

Xpath 는 XML 문서의 특정 요소나 속성에 접근하기 위한 경로를 지정하는 언어이다. Xpath 는 경로식을 사용하여 노드 형식으로 접근한다. 공격자는 이러한 문법을 이용하여 XML 에 악의적인 내용을 Injection 할 수 있다. 자세한 문법과 사용법은 Xpath 를 검색하면 많이 나오기 때문에 따로 설명하지 않고 실습하면서 사용하는 것들만 설명하며 진행하도록 하겠다. bee-box 환경에서 실습해보자! Level - low 로그인 창에서 아무 값이나 입력하면 다음과 같은 메시지가 뜨게 된다. 참인 조건을 만들어서 요청해보자! AND 연산으로 이어지는 password 부분을 무력화시키기 위해 id 에 ' or 1 or ' 라고 입력하여 쿼리가 참이 되게 하였다. 그 결과, Welcome Neo 라..

SSI (Server Side Includes) Injection

2020.03.25

SSI 는 apache.org 에 다음과 같이 설명되어 있다. 다시 말해 방문자 수, 조회 수 등의 동적인 내용을 추가할 때 사용한다고 보면 된다. SSI 를 사용하는 웹 사이트는 .shtml 파일이 존재한다. 때문에 .shtml 파일이 보인다면 SSI 를 사용하고 있다는 것을 알 수 있다. 공격자는 SSI 를 사용하는 웹 사이트에 SSI 지시어를 인젝션하여 원하는 명령어를 실행시켜 악의적인 행위를 할 수 있다. bee-box 환경에서 실습해보자! Level - low ip 를 조회하는 페이지에서 name 을 입력해보았다. 그 결과, name 과 ip 가 출력되었고 위의 url 에서 .shtml 이 존재하는 것을 보니 SSI 를 사용하는 사이트인 것을 알 수 있었다. 때문에 별 다른 필터링이 되어 있지 ..

PHP Code Injection

2020.03.25

PHP Code Injection 은 php 함수에 악의적인 코드를 삽입하여 정보 수집, 명령어 실행 등이 가능한 취약점이다. 코드 내에 eval() 함수를 이용하여 값을 받고 있을 때, 공격자가 입력한 php 함수들을 인식하여 원하는 함수를 실행할 수 있다. bee-box 환경에서 실습해보자! Level - low message 를 클릭하면 test 라는 내용이 출력된다. 위의 url 을 보면 message 라는 매개변수에 test 라는 값이 들어간 것을 볼 수 있다. 해당 페이지의 소스코드를 보자. message 의 입력값 부분에 php 함수를 입력해보았다. test 대신 phpinfo() 를 입력하고 요청한 결과, 함수가 정상적으로 동작하는 것을 볼 수 있다. php 에서 system 함수를 이용하..

OS Command Injection

2020.03.25

OS Command Injection 은 일반적인 요청값에 시스템 명령어를 주입하여 서버에 접근하는 공격이다. 이 때 ;, |, ||, && 와 같은 메타문자를 이용한다. bee-box 환경에서 실습해보자! Level - low 일반적으로 nslookup 명령어를 이용하여 DNS 정보를 출력해주는 페이지이다. 입력창에 ; 을 이용하여 새로운 명령을 실행할 수 있는지 확인해보자. 기존 입력값에 ; 을 붙이고 뒤에 명령을 입력한 결과, 정상적으로 실행되었다. 별다른 입력값 검증이 없는 것 같다. Level - medium ; 를 이용하여 새로운 명령을 요청했지만 아무 결과도 출력되지 않았다. ; 이 필터링되어 있는 듯 하다. 그래서 | 를 이용해보았다. 성공적으로 명령이 수행되었다. Level - high ..

iFrame Injection

2020.03.24

iFrame Injection 은 HTML Injection 중 하나로 iframe 태그를 삽입하는 취약점이다. iframe 태그는 HTML 내용 안에 또 다른 HTML 내용을 출력할 수 있는 태그이다. iframe 은 위치, 높이, 너비를 마음대로 설정할 수 있기 때문에 사용자를 속여 공격을 수행할 수 있다. bee-box 환경에서 실습해보자! Level - low 해당 페이지의 url 을 보면 ParamUrl, Paramwidth, Paramheight 이 있는 것을 볼 수 있다. 즉, 페이지에 출력된 내용은 iframe 을 이용하여 robots.txt 파일의 내용을 보여주고 있다. robots.txt 파일은 검색을 제어할 때 사용하는 파일인데 해당 문제에서는 연관이 없기 때문에 내용은 넘어가겠다. ..

HTML Injection - Stored

2020.03.23

지난번에 이어 이번에는 HTML Injection - Stored 취약점에 대해 알아보겠다. Reflected 방식은 서버에 저장되지는 않는다. 그와 반대로 Stored 방식은 공격자가 서버에 HTML 태그를 저장시키고, 이후에 사용자가 해당 태그가 저장된 페이지를 열람할 경우 공격자의 태그가 실행되는 방식이다. Reflected 방식때와 마찬가지로 XSS 공격은 배제하고 진행하겠다. bee-box 환경에서 실습해보자! Level - low 위와 같이 특정 게시판에서 태그를 이용하여 글을 작성해보았다. 아무런 필터링이 되어 있지 않아 태그가 그대로 반영되어 글이 작성되었다. HTML 태그가 필터링되지 않기 때문에 원하는 형식으로 글을 작석한 뒤, 사용자가 링크로 이동하게끔 유도할 수 있다. Level -..

HTML Injection - Reflected

2020.03.23

HTML Injection - Reflected 는 매개변수 입력값을 검증하지 않는 페이지에서 공격자가 GET / POST 방식으로 악의적인 HTML 태그를 입력하여, 웹 브라우저가 공격자가 입력한 HTML 태그를 해석하여 결과로 돌려주는 취약점이다. 만약 태그를 삽입한다면 우리가 아는 XSS 공격이 되는 것이다. 여기서는 XSS 공격은 배제하고 진행하겠다. 이 취약점을 이용하여 공격자는 특정 페이지에 악의적인 URL 을 삽입하고 이후에 사용자가 해당 페이지를 사용할 경우, 해당 URL 로 접근하게 할 수 있다. bee-box 환경에서 실습해보자! ※ GET 방식과 POST 방식의 차이는 url 에 매개변수 값이 노출되냐 안 되냐의 차이기 때문에 이번 실습은 GET 방식만 진행하도록 하겠다. POST 방..

보안 공부

bee-box

XSS - Reflected(AJAX/XML)

XSS - Reflected(AJAX/JSON)

XSS - Reflected(JSON)

XSS - Reflected

XML/XPath Injection(Login Form)

SSI (Server Side Includes) Injection

PHP Code Injection

OS Command Injection

iFrame Injection

HTML Injection - Stored

HTML Injection - Reflected

티스토리툴바