전체 글 (27) 썸네일형 리스트형 CBBH - Web Attacks[Intro to IDOR] IDOR 취약점은 가장 일반적인 웹 취약점 중 하나이며, 취약한 웹 애플리케이션에 심각한 영향을 미칠 수 있다. IDOR 취약점은 웹 애플리케이션이 파일이나 데이터베이스 리소스와 같은 객체에 접근할 수 있을 때 발생한다. 사용자가 접근 권한 없이 임의의 리소스를 열람하거나 수정할 수 있다면, 해당 시스템은 취약하다고 간주된다.IDOR 취약점은 광범위하게 존재할 수 있다. 접근 제어 시스템의 취약점을 자동으로 식별하는 것도 쉽지 않기 때문에, 이러한 취약점은 개발 단계에서 발견되지 않은 채 운영 환경까지 도달하는 경우가 많다.예를 들어, 사용자가 최근에 업로드한 파일에 접근하기 위해 downloadphp?file_id=123 과 같은 URL을 확인했다고 가정하려 한다. 여기서 file_id=123 이 특정.. CBBH - Web Attacks[Verb Tampering Prvention] Verb Tampering은 보통 취약한 서버 구성과 취약한 코드에서 발생한다.취약한 코드 및 구성을 보고, 이를 수정할 방법을 알아보려 한다.Insecure ConfigurationHTTP Verb Tampering 취약점은 Apache, Tomcat, ASP.NET 등 대부분의 최신 웹 서버에서 발생할 수 있다. 이 취약점은 주로 특정 HTTP Method만 제한하고, 나머지 HTTP Method는 보호하지 않았을 때 발생한다.Apache 웹 서버의 설정 파일 000-default.conf 또는 .htaccess 파일에서 다음과 같은 구성을 볼 수 있다. AuthType Basic AuthName "Admin Panel" AuthUserFile /etc/apache2/.htpasswd.. CBBH - Web Attacks[Bypassing Security Filters] 다른 유형이면서도 더 흔한 HTTP Verb Tampering 취약점은 보안이 취약한 코딩으로 인한 발생한다. 이는 웹 애플리케이션 개발 과정에서 특정 기능에서 모든 HTTP Method를 고려하지 않았을 때 발생할 수 있다.이러한 문제는 주로 악성 요청을 감지하는 보안 필터에서 발견된다.예를 들어, 보안 필터가 POST 파라미터 $_POST['parameter'] 에서만 인젝션 취약점을 검사하도록 설정된 경우, 공격자는 요청 메서드를 GET으로 변경해 보안 필터를 우회할 가능성이 있다.Identify파일 관리 웹 애플리케이션에서 특수 문자가 포함된 새 이름 파일을 생성하려고 하면 다음과 같은 메시지를 받는다. 파일 이름을 test; 설정하면 Malicious Request Denied! 가 출력된다.이.. CBBH - Web Attacks[Bypassing Basic Authentication] HTTP Verb Tampering 취약점을 악용하는 방법은 비교적 간단한 프로세스이다. 웹 서버와 웹 애플리케이션이 각 HTTP Method를 어떻게 처리하는지 확인하기 위해 다른 HTTP Method를 시도해보면 된다. 많은 자동화된 취약점 스캔 도구는 보안 설정이 취약한 서버 구성으로 인한 HTTP Verb Tampering 취약점을 식별할 수 있지만, 보안이 취약한 코딩 방식으로 인한 HTTP Verb Tampering은 놓칠 수 있다.보안 설정으로 인한 취약점은 인증 페이지를 우회하면 쉽게 식별할 수 있지만, 코딩으로 인한 취약점은 능동적인 테스트가 필요하다.Identify해당 웹 사이트는 파일 관리 웹 애플리케이션이다. 여기에서 파일 이름을 입력하고 엔터를 눌러 새 파일을 추가할 수 있다.만약.. CBBH - Web Attacks[Intro to HTTP Verb Tampering] Verb HTTP 프로토콜은 HTTP 요청의 시작 부분에서 다양한 HTTP Method를 허용하며 작동한다. 웹 서버 구성에 따라 웹 애플리케이션은 다양한 기능에 대한 특정 HTTP 메서드를 수락하고 요청 유형에 따라 특정 작업을 수행하도록 스크립팅될 수 있다.가장 일반적으로 사용되는 두 가지 Method인 GET, POST를 가장 많이 고려하지만, 모든 클라이언트는 HTTP 요청에서 다른 Method를 보낸 다음 웹 서버가 이러한 메서드를 어떻게 처리하는 지 볼 수 있다.웹 애플리케이션과 백엔드 웹 서버가 모드 GET 및 POST 요청만 허용하도록 구성되어 있다고 가정한다. 이 경우 다른 요청을 보내면 웹 서버 오류 페이지가 표시되어 이는 그 자체로는 큰 취약점이 아니다.반면에 웹 서버 구성이 웹 서버.. CBBH - Web Attacks 모든 웹 애플리케이션에서 발견될 수 있는 3개의 웹 공격을 설명하려 한다.HTTP Verb Tampering첫 번째로 다룰 웹 공격은 HTTP Verb Tampering이다. HTTP Verb Tampering은 OWASP에서 말하길"HTTP Verb Tampering은 시스템 객체에 접근하는 다양한 HTTP 방법에 대한 웹 응용 프로그램의 응답을 테스트한다. Spidering 중에 발견된 모든 시스템 객체에 대해 테스터는 모든 HTTP 방법으로 모든 객체에 접근하려고 시도해야 한다. HTTP 사양에는 표준 GET 및 게시물 요청 이외의 요청 방법이 포함된다. 표준 준수 웹 서버는 개발자가 예상하지 못한 방식으로 이러한 대체 방법에 응답할 수 있다. 일반적인 설명은 Verb Tampering이지만 HTT.. CBBH[Certified Bug Bounty Hunter] OSCP를 준비하면서 웹 해킹에 부족함을 느껴 모르는 부분을 하나씩 찾아가며 학습하던 중,Certified Bug Bounty Hunter (CBBH) 코스를 알게 됐다. 이 자격증은 웹 애플리케이션 침투 테스트에 초점을 맞춘 과정으로, 다양한 웹 해킹 기법을 다룬다. 처음에는 추가적인 자격증 공부가 부담스럽다고 생각해 취득할 계획이 없었지만, 긍정적인 후기를 접하고 나니 도전해볼 만하다는 생각이 들었다.CBBH 과정은 웹 애플리케이션 보안의 기본 개념부터 시작해 XSS, SQL Injection, Command Injection, SSRF 등 다양한 공격 기법을 다루며, 각 모듈 마지막에는 해당 취약점의 기초적인 방어 기법까지 제공해 준다고 한다. 그래서 블랙 박스 웹 해킹 실력을 키우는 것을 목표로 .. Wordpress Visitors-App 0.3 XSS https://plugins.svn.wordpress.org/visitors-app/tags/0.3/Wordpress 버전은 5.4.6 사용위 페이지에서 0.3 버전 다운로드 후 Plugin Upload를 통해 플러그인 적용그럼 Plugin 탭에서 Visitors가 적용된 것을 확인할 수 있다.해당 플러그인은 접속한 웹 사이트 방문자 데이터 수집 역할을 하며 IP 주소, User-Agent, 시간과 같은 정보를 수집한다. XSS가 작동하는 이유를 확인하기 위해 소스 코드를 확인하려 한다. includes/database.php 파일에서 보면 함수 VST_save_record 함수에서 HTTP 헤더를 통해 워드프레스 DB에 기록을 저장한다.function VST_save_record() { global $.. 이전 1 2 3 4 다음 목록 더보기
