web18 OWASP 취약점 정리(2/10) 인증 및 세션 관리 취약점 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 2. Broken Authentication and Session Management (인증 및 세션 관리 취약점) 인증과 세션 관리와 관련된 기능이 정확하게 구현되어 있지 않아서, 공격자가 패스워드, 키 또는 세션 토큰을 해킹 하여 다른 사용자 ID로 가장 할 수 있는 취약점이다. 2-1) 공격 유형 예시 2-1-1) Url에 세션 정보가 노출.. 2017. 5. 25. OWASP 취약점 정리(1/10) OS injection 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지 3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 1. Injection (인젝션)인젝션 취약점은 SQL, OS, LDAP 등에 해당되며 신뢰할 수 없는 데이터를 명령어나 질의문의 일부분으로서 보내질 때 발생하는데, 공격자의 데이터는 개발자가 의도하지 않은 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있습니다. 1-1) OS 인젝션 (command injecti.. 2017. 5. 24. PHP 비교 연산자 취약점 (magic hash) 안녕하십니까 오늘은 php의 비교 연산자 취약점에 대해서 알아보겠습니다. 비교연산자란 ?컴퓨터 언어인 FORTRAN, COBOL 등의 두 변수, 값, 주소의 비교에 사용되는 기호로 관계 연산자의 일종. 라고 설명이 나와 있습니다. php의 공식 홈페이지에서 설명하는 비교 연산자의 설명입니다. 간단한 사용방법과 동작 원리가 설명 되어 있습니다. 여기서 중요한 것은 문자열이 수로 변환 된다. 두개의 수 문자열을 비교하면, 정수로 비교 된다. 라고 나와 있습니다. 비교연산자는 정수의 형태로 비교된다라는 것을 이용한 취약점이라고 생각하시면 될 것 같습니다. 일단 취약점을 간단하게 소개해 보면 아래와 같은 php 코드를 실행시켜 보면 0e123456과 0e88888888이 다르지만, 코드를 실행키며 보면, tru.. 2017. 5. 21. directory listing 취약점 막기(apache2) 안녕하세요 이번에는 directory listing 취약점을 방지하는 apache2설정에 대해서 설명하겠습니다. directory listing이란 디렉토리 브라우져를 통해 디렉토리의 하위 폴더와 파일들을 볼 수 있는 취약점 입니다. 아래와 같이 나타납니다.공격 방법은 폴더명이 노출 되었을 때 폴더명만 입력합니다.예를들어 /var/www/html/ 이 기본 웹 폴더 일때 하위 폴더에 static 폴더가 있다면 localhost/static/ 이렇게 입력해주시면 디렉토리 리스팅이 되는지 확인 할 수 있습니다. 패치 법 vi 혹은 eidter 프로그램으로 /etc/apache2/apache2.conf를 열어 줍니다. 아래로 쭉 내리다 보면 아래와 같은 설정 들을 볼 수 있습니다. 여기서 Indexes를 지우.. 2017. 5. 15. xss를 이용한 session 탈취 1. 준비물탈취한 cookie를 받을 서버 xss 취약점이 발생하는 웹 사이트 (저는 제가 구축 했습니다.) 1. xss 취약점 test 를 입력한다. 1) 해당 게시글을 눌렀을 때 2) xss 취약점의 발생하는지 확인 한다. (정상적을 발생) 본격적 session (cookie 정보) 탈취 게시글을 다시 작성하고 위의 script 문은 자신이 원하는 서버에 cookie값을 전송줍니다. 서버에서의 처리 cookie 값을 받는 php 파일 (예시에서는 aaaa.php)$cookie=$_GET[cookie] --> get 방식으로 cookie를 전달해주므로 cookie 값을 받아 $cookie 변수에 저장해준다. $save_file=fopen("경로 ","w") 서버 안에 받아온 cookie 값을 저장해줄 .. 2016. 10. 3. index of 취약점 제거(웹 시작 페이지 바꾸기) 안녕하세여 오랜만에 글을 씁니다. 저는 apache2를 사용하고 있습니다. 웹을 처음 개발을 해서 웹서버에 올리게 되면 이러한 페이지가 출력? 됩니다. apache의 버전도 나오고 var/www/html 에 있는 모든 파일들을 보여줍니다. (취약점이라고 분류될 정도로 기초적이지만 위험한 취약점입니다.) index of 를 제거 하기 /etc/apache2/mods-available/dir.conf 이 한줄을 찾기 까지 정말 많은 시간을 투자했습니다... (약 2시간 ??) 그러면 위와 같은 그림이 나옵니다. 이것은 index.html을 첫 순서로 (없으면 --> .cgi) 보여준다. 뭐 이런 의미와 동일합니다. 저는 이렇게 수정했습니다. (login.php에 원하는 문서의 이름을 입력하시면 됩니다. ) .. 2016. 10. 2. 이전 1 2 3 다음
