Hello Security World

Bee - Box - Time Based SQL injection Time based SQL i 은 SQL i 이 가능한 취약한 파라미터에 특수문자 , SQL 함수 등 을 필터링 하지 않을때 사용 할 수 있다.SQL i 종류 는 여러가지가 있다. Union base , Error Base , Time Base 등 .. 그 중 Time Base 를 사용하는 경우는sql i 을 통해 '참' , '거짓' 의 결과 값을 웹 어플리케이션 에서 문자열 또는 그에 준 하는 액션 등을 취하지 않을때 사용 할 수 있다.​Union Base 의 경우에도 SQL 쿼리문 삽입시 화면에 칼럼,테이블명 등 이 틀에 맞게 출력이 된다. 이를 이용해서 정보를얻는 방식이다.Blind SQL i 의 경우에는 칼럼,테이블 명 등이 페이지..

반사된 XSS(Cross Site Scripting) 이란 웹 페이지 URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여 사용자가 URL을 클릭하면 파리미터에 입력한 악성 스크립트가 실행되게 하는 공격이다. 스크립트 코드가 포함된 URL을 메일로 전송하거나 게시물로 등록하여 사용자가 클릭하도록 유도한다.​Refleted Cross Site Scripting 공격 (난이도 하) –GET- ‘xss_get.php’ 페이지다 위의 페이지는 First name 과 Last name에 각 각 문자열을 입력하면 내용을 출력해주는 페이지이다 게시판에 저장되는 형식이 아닌 결과값이 일시적으로 출력만된다.​ 위와 같이 Refleted XSS 테스트를 위해 First name 변수에 스크립트 구문을 삽입한다. ..

XSS(Cross Site Scripting) 크로스 사이트 스크립팅 취약점 은 웹 어플리케이션에서 사용자의 입력값에 대한 검증을 적절하게 하지않았을 때 발생하는 취약점으로서 공격자가 악의적인 스크립트 구문을 삽입하여 사용자의 클라이언트에서 악성스크립트가 실행되는 공격이다. 크로스 사이트 스크립팅 공격은 아주 오래전부터 지속적으로 발생되는 취약점에도 불구하고우회방법이 다양하고 정교하게 필터링 하기가 어렵다는 단점이 있다.​ [보안뉴스 캡쳐화면] 잘알려진 취약점이자 오래된 취약점 인데도 불구하고 구글의 오픈소스 자바스크립트 라이브러리에서 XSS취약점이 발견되었다는 기사가 발표되었다. 2019.04-02 에 발표된 자료이다.구글과 같은 대형 포털 사이트도 XSS취약점이 발견되었다는 것은 XSS공격이 큰 위협..

Session Management 세션은 웹 사이트에서 서비스를 제공할 때 사용자의 로그인을 유지하기 위하여 사용한다,세션 관리(Seesion Management) 가 소월하면 세션을 가로채서 재사용하는 공격이 가능하다. 실무에서도 관리자 페이지 접근에 대한 세션 처리를 제데로 하지 않아 많은 취약점이 도출된다. 특히 개발자가 중간에 교체되거나 유지보수하며 추가된 페이지에 대한 세션 처리가 미흡 하여 심각한 정보 노출이 발생할 수 있다. 정상적인 프로세스가 진행되는 과정에서 발생하는 만큼 자동 진단 도구에서도 특정한 패턴 매칭으로 도출할수 없는 취약점이다.​ Smgmt_dmin_prtal.php 에서 권리자 권한을 체크하는 전달 값을 수정하여 관리자 인증 없이내부 페이지에 접근 간으한지 점검하겠다. 비인..

BruteForce Attack -무차별 대입공격- 비밀번호 무차별 대입 공격은 사용자에 대한 계정 정보를 획득하기 위하여 비밀번호로 입력가능한 모든 문자 , 숫자 , 특수문자 의 조합을 입력하여 사용자의 계정과 비밀번호가 일치할 때 까지 대입하는 공격이다. 일일이 수동으로 하는 방법도 있지만, Burp Suite 는 BruteForcAttack 기능을 지원하고 있다. 따라서 Burp Suite를 이용하여 BruteForce Attack 을 시도해보겠다.​ Burp Suite 의 BruteForce Attack 을 사용하기 위해 Proxy탭에서 HTTP 요청을 가로챈 다음,Intruder로 보낸다. Intruder 로 보낼 때는 가로챈 요청의 내용이 보이는 패널에서 오른쪽 마우스 버튼을 클릭한 후 ‘Se..