본문 바로가기

web

(15)

Python2.X input 취약점 (코드 실행), 그리고 os.setuid에서 root까지.. 안녕하세요. 얼마전 웹 퍼져를 짜는 도중 엄청 신기한 취약점을 발견했습니다. 이미 있었던 취약점이지만, 좀 놀랐던 취약점이라 때문에 포스팅 해봅니다. (할게 많지만 1시간만 쉬자고 다짐하며 포스팅을 한다. 1시간 넘어가면 포스팅은 미룬다라는 마인드.. 사실 오늘 아리스토텔레스 정치학 고전독서 시험을 보는데 1시간 책읽고 10점 받아서 기분이 매우 안좋음, (100점 만점)) Python2.X 버전에서 유효한 Input 함수를 이용한 파이썬 코드 실행 취약점입니다. 3줄 요약 1. Code 2. POC --> os.system("ls -al") 3. 이상 자세한 설명은 생략 ㅋㅋㅋ 다시 본문으로 돌아와서 왜 input에서 이런 취약점이 발생한는가? Python2 Doc를 살펴보면 input함수는 eval(..

WEB XSS || CSRF 문제를 만들자. 안녕하세요. 오늘은 몇 주 전 몇 달 전에 어떤 집단의(비공개) 웹해킹 교육(비영리)에 활용하기 위해 만들었던 문제를 가져왔습니다. (허락 받음) 나이가 어리고 초심자 대상입니다. 뭐 아무튼 컴퓨터를 처음 공부하는 친구도 있고, 웹해킹을 공부했던 친구들도 있습니다. 그래서, 난이도에 맞는 문제를 만드는게 가장 어려웠습니다. 온라인으로 약 2시간 설명 + 과제를 진행했습니다. 뭘 가르칠려고 하냐 (니가..?) 웹해킹의 관심도(흥미)를 높이자. 사실 국내 특성상 버그바운티를 제외한 서비스 중인 서버의 공격이 금지되어 있습니다. 그러므로 제가 하나 만들어 주기로 했습니다. (좋은 wargame 들도 많습니다.) 1. 공격 벡터를 스스로 찾을 수 있는가. (HTML 코드를 수정하거나 Proxy 툴을 이용) 2...

SQLI WAF Bypass with '~~' Operator 안녕하세요. 몇 달전, 친한 형님을 통해 신기한 SQL Injection WAF Bypass에 대해서 들었습니다. 구체적으로 어떻게 Injection을 수행했는지는 듣지 못했고, Operator 에 대해서만 들었습니다. 오랜만에 연구도할 겸, 글을 작성해볼려고 합니다. 결론 적으로 말하면 아래와 같습니다. (제가 들은 연산자.) 위 쿼리가 어떤 동작으로 활용될지 아시는 분은 Skip 하셔도 될 것 같습니다. ["~~" 가 무엇인가 ] Mysql 형님한테 한 번 연산에 대해서 물어봤습니다. Mysql 형 이거 뭐야? 대충 이론은 알았으나 비트를 어떻게 반전하는지 테스트 해보겠습니다. 저 1 들은 무엇인가? 아무튼, "~" 연산을 통해 비트 단위로 반전 시킨다는 것을 알았습니다. 사실 "~" 의 역할은 크게..

NEW? XSS Error bypass using '{}' (js block statement) 안녕하세요. intadd 입니다. 이번엔 js code block statement를 활용한 xss error bypass를 해보겠습니다. 바운티 하다가 우연히 찾게된 방법인데 매우 신기해서 작성하게 되었습니다. 이 우회 기법은 아마 버그 바운티 할 때 유용하게 사용 될 것 같습니다. 아마 댓글에 누군가 어? 이거 이미 유명한 우회 기술 아님? 발생시, 제목의 NEW? 는 NEW? 가 될 것 같네요,, 제가 bypass 하기 위해서 서칭을 해보았는데,, 일단 이 방법을 xss 우회 할 때 사용하는 문서는 못봤습니다. ㅜㅜ 있으면,, 링크좀 부탁드리겠습니다. 아마,, 어디에서 이미 사용되고 있는 기술인데,, 제가 모르는 걸 수 도 있습니다... 부제목은 '와 이게 되네' 입니다. 일단 원리를 먼저 설명 드..

Dom Clobbering (with XSS) 안녕하세요. intadd 입니다. Dom clobbering을 활용한 xss 에 대해서 포스팅하겠습니다. 작성 계기는 재밌어 보여서입니다. 그리고 Dom Clobbering 에 대한 기술적 설명이 있는 한글 문서가 없더라구여 그래서 작성하게 되었습니다. (있으면 링크좀 부탁드리겠습니다,,, ㅎ) + 최근에 발생한(2019년 8월) GMaill xss 가 Dom Clobbering 기반으로 익스 되었다고 함 (이 내용도 뒤에 다루겠습니다.) Dom Clobbering에 대해서 처음알았기도 하고 너무 신기하고 재밌습니다. 이 기술이 나온지는 조금 오래 됐다고 합니다. (저만 늦게 안거 같네요,, 근데 진짜 신기합니다.) 또한 이 글은 https://research.securitum.com/xss-in-amp..

취약점 제보 Store Xss [클라우드 서비스?] 할로 몇개월 전 우연히 발견한 취약점 제보했는데, 나름 신기했던 취약점이라 포스팅해볼려고 합니다. (패치 완료) 파일을 읽으면 script가 작동하는데 파일 리드?인가.. 약간 시스템 해킹,,,,?과 관련되어 보이지만 전혀 상관없는 취약점. ㅋㅋㅋ참고로 아래에서 말하는 타이틀 --> 아님웹브라우저에서 터미널 지원 기능이 있는 서비스임Kirasys랑 같이 찾아서 자세한 분석은 혼자 진행 취약점 발견 경로친구: 이거(html file) vim으로 읽으면 왜 페이지 reload 되는거야?"kirasys: 잉? 그러네나: 잉? 그러네 하면서 시작했습니다. 취약점이 발생하는 위치는 “home←” 이 있는 란에서 취약점이 발생합니다. (경로를 출력해주는 기능) 친구의 HTML 코드에는 우연히 터미널에서 경로로인식한..

SSG CTF 2017[noitcejni] payload 및 후기 페이로드 문제 소스 코드 및 문제 설명(payload/2017_ssg_noitcejni.pdf)https://github.com/intadd/noitcejni 안녕하세요 올해에도 SSG CTF가 개최 되었습니다. !!!!!!! 저는 noitcejni[web 250]을 출제했습니다. 이름은 noitcejni (사람들은 다 notic jni 라고 생각하시더라고요 ㅠ) 하지만 noitcejni는 reverse("injection") 입니다. ㅋㅋㅋㅋ 그냥 제 페이로드에 reverse() 라는 mysql 함수를 많이 사용하기 때문에 이름을 이렇게 만들었습니다. 후기.열심히 만들었는데 솔버가 0... 슬펐습니다.사실 PHP magic 해쉬를 이용해서 간단한 문제를 만들어 볼까 했습니다만은, 작년에 선배님께서 문제..

OWASP 취약점 정리(4/10) 취약점 직접 객체 참조 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 2.4 insecure Direct Object References (취약점 직접 객체 참조) 직접 객체 참조는 개발자가 파일, 디렉토리, DB 키와 같은 내부 구현 객체를 참조하는 것을 노출시킬 때 발생한다. 접근 통제를 통한 확인이나 다른 보호 수단이 없다면, 공격자는 노출된 참조를 조작하여 허가 받지 않은 데이터에 접근 할 수 있는 취약점이..

이전 1 2 다음

티스토리툴바