본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

XSS3

WEB XSS || CSRF 문제를 만들자. 안녕하세요. 오늘은 몇 주 전 몇 달 전에 어떤 집단의(비공개) 웹해킹 교육(비영리)에 활용하기 위해 만들었던 문제를 가져왔습니다. (허락 받음) 나이가 어리고 초심자 대상입니다. 뭐 아무튼 컴퓨터를 처음 공부하는 친구도 있고, 웹해킹을 공부했던 친구들도 있습니다. 그래서, 난이도에 맞는 문제를 만드는게 가장 어려웠습니다. 온라인으로 약 2시간 설명 + 과제를 진행했습니다. 뭘 가르칠려고 하냐 (니가..?) 웹해킹의 관심도(흥미)를 높이자. 사실 국내 특성상 버그바운티를 제외한 서비스 중인 서버의 공격이 금지되어 있습니다. 그러므로 제가 하나 만들어 주기로 했습니다. (좋은 wargame 들도 많습니다.) 1. 공격 벡터를 스스로 찾을 수 있는가. (HTML 코드를 수정하거나 Proxy 툴을 이용) 2... 2020. 9. 7.
NEW? XSS Error bypass using '{}' (js block statement) 안녕하세요. intadd 입니다. 이번엔 js code block statement를 활용한 xss error bypass를 해보겠습니다. 바운티 하다가 우연히 찾게된 방법인데 매우 신기해서 작성하게 되었습니다. 이 우회 기법은 아마 버그 바운티 할 때 유용하게 사용 될 것 같습니다. 아마 댓글에 누군가 어? 이거 이미 유명한 우회 기술 아님? 발생시, 제목의 NEW? 는 NEW? 가 될 것 같네요,, 제가 bypass 하기 위해서 서칭을 해보았는데,, 일단 이 방법을 xss 우회 할 때 사용하는 문서는 못봤습니다. ㅜㅜ 있으면,, 링크좀 부탁드리겠습니다. 아마,, 어디에서 이미 사용되고 있는 기술인데,, 제가 모르는 걸 수 도 있습니다... 부제목은 '와 이게 되네' 입니다. 일단 원리를 먼저 설명 드.. 2020. 2. 25.
Dom Clobbering (with XSS) 안녕하세요. intadd 입니다. Dom clobbering을 활용한 xss 에 대해서 포스팅하겠습니다. 작성 계기는 재밌어 보여서입니다. 그리고 Dom Clobbering 에 대한 기술적 설명이 있는 한글 문서가 없더라구여 그래서 작성하게 되었습니다. (있으면 링크좀 부탁드리겠습니다,,, ㅎ) + 최근에 발생한(2019년 8월) GMaill xss 가 Dom Clobbering 기반으로 익스 되었다고 함 (이 내용도 뒤에 다루겠습니다.) Dom Clobbering에 대해서 처음알았기도 하고 너무 신기하고 재밌습니다. 이 기술이 나온지는 조금 오래 됐다고 합니다. (저만 늦게 안거 같네요,, 근데 진짜 신기합니다.) 또한 이 글은 https://research.securitum.com/xss-in-amp.. 2019. 11. 30.