📓 Codegear_Archive

XSS Bypass Trick XSS 우회 전략을 통한 공격 스크립트 삽입 방법 Script Tag (길이 제한) 일반적으로 삽입되는 스크립트 공격은 어느정도 길이가 있게 된다. 그래서 이를 방지하기 위해 script 태그에 대하여 스크립트 태그 내부에 들어가는 길이 제한을 두는 경우가 있다. $script = $_GET['script']; $script = substr($script,0,40); alert(1)과 같이 짧은 것으로 테스트 해보는 경우에는 삽입이 되지만, 길이가 길어지는 경우에 길이 제한에 걸려서 짤리는 경우가 발생한다. 이런 경우에는 긴 스크립트를 삽입할 수 없는 것일까? 그렇지 않다. 위와 같이 xss.js 라는 삽입을 위한 스크립트를 따로 만들어두고 해당 js 파일에 접근하도록 하면..

[SegFault] Authentication Bypass (Login) Secret Login. 관리자 계정으로 로그인하자! 그런데... 관리자 계정이 뭔지 모른다..!? 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 생각 과정 1. 로그인 하였을 때 특별한 점이 보이지 않는다. 2. SQL Injection이 가능한가? Yes -> doldol'and'1'='1 / dol1234 로 로그인 시도 : 성공 3. 'or'1'='1 로 시도 관리자 계정에 대한 정보가 없다. 그러므로 전체 데이터를 조회하는 것을 목표로 하자. 3-1. doldol'or'1'..

[SegFault] Authentication Bypass (Login) Login Bypass 5. normaltic5 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 로그인 후의 index 페이지의 요청을 확인해본다. 위의 요청을 확인해보면 쿠키(Cookie)에 loginUser라고 하는 파라미터(Params)가 존재한다. 해당 파라미터의 입력값은 doldol, 즉 로그인한 유저명과 같다는 것을 알 수 있다. 생각 과정 쿠키에 loginUser = doldol 이라고 하는 파라미터가 로그인 후에 확인된다. 쿠키는 쉽게 변조가 가능하기 때..

[SegFault] Authentication Bypass (Login) Login Bypass 4. normaltic4 로 로그인하자! 문제파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 해당 계정으로 로그인하여 확인해본다. 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 생각과정 1. SQL Injection이 가능한가? Yes -> doldol'and'1'='1 / dol1234로 로그인 시도 : 성공 2. 어떤 로직으로 이루어져 있을까? 2-1. 식별/인증 동시 normaltic3'or'1'='1 시도 : 실패(Fail) 2-2. or 필터링 normaltic'# / dol1234 시도 : 실패 2-3..

[SegFault] Authentication Bypass (Login) Login Bypass 3. normaltic3 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나옴 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 302 Found 200 OK 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 로그인 과정의 히스토리(HTTP history), 상태코드(Status code) 확인한다. 302 Found - Params 확인 200 OK 요청(Request)을 살펴보자 ! /login3/login.php 경로에 post 메서드로 파라미터 UserI..

[SegFault] Authentication Bypass (Login) Login Bypass 2. normaltic2 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 200 OK 로그인 과정의 구조를 알기 위해, 우선 알고 있는 정보로 로그인 해본다. 로그인 과정의 히스토리(HTTP history), 상태코드(Status code) 확인한다. 302 Found 200 OK 요청(Request)을 살펴보자 ! /login2/login.php 경로에 post메서드로 파라미터 UserId=doldol&Password=..

[SegFault] Authentication Bypass (Login) Login Bypass 1. normaltic1 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 302 Found 200 OK 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인을 시도 해본다. 302 Found 200 OK 위의 두 history에 대한 요청(Request)을 살펴보자 ! 요청(Requset)에서 POST 메서드를 이용하여 /login1/login.php 경로에 파라미터UserId=doldol&Password=dol12..

[SegFault] Authentication Bypass (Code) PIN CODE Bypass. 핵미사일 시스템 접근 권한을 획득했다! 발사만 남았다! 가자!!! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. Burp Suite을 이용하여 상태코드(Status code) 확인한다. 200 OK (접속) 200 OK (Fire) 200 OK (확인) 200 OK (인증) 생각 과정 생각 과정 1. 파라미터 admin_pass가 넘어가지만, 알아낼 방법이 안보인다. 2. 그런데? URL을 보면 Step으로 단계가 넘어가는 것을 확인할 수 있다. 3. 직접 접근 시도 해보자!! 4. Step1.php 에서 Step2.php로 넘어가니까? 5. 다음은 Step3.php가 아닐까? 풀이 과정..

인증 (Authentication) Bypass with SQL Injection SQL Injection SQL Injection이란? 말 그대로 SQL 질의문을 삽입하여 서버 측에서 준비된 SQL 질의문을 변조하는 공격을 의미한다. 사용자가 입력하는 입력값에 대해 검증을 제대로 하지 않는 취약점을 가지고 있으면 SQL문을 끼워 넣을수 있다는 것이다. 공격자가 입력창에 악의적으로 SQL 문을 끼워넣어 공격하는 것이 바로 SQL Injection이다. SQL문을 입력창에 적으면 무엇을 할 수 있기에 이것을 공격이라고 할까? 요청을 처리하는 과정에서 필요한 데이터가 보관된 DB가 존재하고, 요청에 따라 해당 DB를 CRUD(저장,조회,수정,삭제)하는데 필요한 SQL Query가 준비되어있다. 좀 더 자세히..