본문 바로가기

web

(15)
Dom Clobbering (with XSS) 안녕하세요. intadd 입니다. Dom clobbering을 활용한 xss 에 대해서 포스팅하겠습니다. 작성 계기는 재밌어 보여서입니다. 그리고 Dom Clobbering 에 대한 기술적 설명이 있는 한글 문서가 없더라구여 그래서 작성하게 되었습니다. (있으면 링크좀 부탁드리겠습니다,,, ㅎ) + 최근에 발생한(2019년 8월) GMaill xss 가 Dom Clobbering 기반으로 익스 되었다고 함 (이 내용도 뒤에 다루겠습니다.) Dom Clobbering에 대해서 처음알았기도 하고 너무 신기하고 재밌습니다. 이 기술이 나온지는 조금 오래 됐다고 합니다. (저만 늦게 안거 같네요,, 근데 진짜 신기합니다.) 또한 이 글은 https://research.securitum.com/xss-in-amp..
JavaScript-based DDoS[번역] 짧은 번역으로 시작합니다. https://blog.cloudflare.com/an-introduction-to-javascript-based-ddos/ An introduction to JavaScript-based DDoS CloudFlare protects millions of websites from online threats. One of the oldest and most pervasive attacks launched against websites is the Distributed Denial of Service (DDoS) attack. blog.cloudflare.com Javascript DDOS 작동 방식 대부분의 웹사이트의 상호 작용 방식은 자바스크립트를 사용한다. 웹사이트들은 HTM..
SSG CTF 2017[noitcejni] payload 및 후기 페이로드 문제 소스 코드 및 문제 설명(payload/2017_ssg_noitcejni.pdf)https://github.com/intadd/noitcejni 안녕하세요 올해에도 SSG CTF가 개최 되었습니다. !!!!!!! 저는 noitcejni[web 250]을 출제했습니다. 이름은 noitcejni (사람들은 다 notic jni 라고 생각하시더라고요 ㅠ) 하지만 noitcejni는 reverse("injection") 입니다. ㅋㅋㅋㅋ 그냥 제 페이로드에 reverse() 라는 mysql 함수를 많이 사용하기 때문에 이름을 이렇게 만들었습니다. 후기.열심히 만들었는데 솔버가 0... 슬펐습니다.사실 PHP magic 해쉬를 이용해서 간단한 문제를 만들어 볼까 했습니다만은, 작년에 선배님께서 문제..
OWASP 취약점 정리(4/10) 취약점 직접 객체 참조 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 2.4 insecure Direct Object References (취약점 직접 객체 참조) 직접 객체 참조는 개발자가 파일, 디렉토리, DB 키와 같은 내부 구현 객체를 참조하는 것을 노출시킬 때 발생한다. 접근 통제를 통한 확인이나 다른 보호 수단이 없다면, 공격자는 노출된 참조를 조작하여 허가 받지 않은 데이터에 접근 할 수 있는 취약점이..
OWASP 취약점 정리(3/10) XSS 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 2-3) Cross-site Scripting (XSS) 크로스 사이트 스크립팅이란 신뢰 할 수 없는 데이터를 적절한 검증이나 제한 없이 웹 브라우저로 보낼 때 발생하며 공격자가 피해자의 브라우저에 스크립트를 실행하여 사용자 세션 탈취, 웹 사이트 변조, 악의적인 사이트로 이동하게 하는 할 수 있는 취약점이다. 2-3-1) 예제코드일단 xss 란..
OWASP 취약점 정리(2/10) 인증 및 세션 관리 취약점 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 2. Broken Authentication and Session Management (인증 및 세션 관리 취약점) 인증과 세션 관리와 관련된 기능이 정확하게 구현되어 있지 않아서, 공격자가 패스워드, 키 또는 세션 토큰을 해킹 하여 다른 사용자 ID로 가장 할 수 있는 취약점이다. 2-1) 공격 유형 예시 2-1-1) Url에 세션 정보가 노출..
OWASP 취약점 정리(1/10) OS injection 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지 3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 1. Injection (인젝션)인젝션 취약점은 SQL, OS, LDAP 등에 해당되며 신뢰할 수 없는 데이터를 명령어나 질의문의 일부분으로서 보내질 때 발생하는데, 공격자의 데이터는 개발자가 의도하지 않은 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있습니다. 1-1) OS 인젝션 (command injecti..
PHP 비교 연산자 취약점 (magic hash) 안녕하십니까 오늘은 php의 비교 연산자 취약점에 대해서 알아보겠습니다. 비교연산자란 ?컴퓨터 언어인 FORTRAN, COBOL 등의 두 변수, 값, 주소의 비교에 사용되는 기호로 관계 연산자의 일종. 라고 설명이 나와 있습니다. php의 공식 홈페이지에서 설명하는 비교 연산자의 설명입니다. 간단한 사용방법과 동작 원리가 설명 되어 있습니다. 여기서 중요한 것은 문자열이 수로 변환 된다. 두개의 수 문자열을 비교하면, 정수로 비교 된다. 라고 나와 있습니다. 비교연산자는 정수의 형태로 비교된다라는 것을 이용한 취약점이라고 생각하시면 될 것 같습니다. 일단 취약점을 간단하게 소개해 보면 아래와 같은 php 코드를 실행시켜 보면 0e123456과 0e88888888이 다르지만, 코드를 실행키며 보면, tru..