Cha4SEr Security Study

웹해킹을 하기 위해서는 웹 상에서의 여러가지 특성에 대한 이해가 중요합니다. 이번시간에는 쿠키와 세션에 대해 알아보도록 하겠습니다. 우선 Web이 다른 시스템과의 가장 큰 차이점은 접근성이 좋고 HTTP 프로토콜을 사용한다는 것 입니다. HTTP (HyperText Transfer Protocol) 란 인터넷 상에서 서버와 사용자 사이에 문서를 주고 받기 위한 통신 규약을 의미합니다. 사용자가 서버에 요청을 보내는 것을 HTTP Request 받은 요청에 대한 서버의 응답을 HTTP Response 라고 합니다. HTTP Request와 Response의 각각 부분이 어떤 것을 의미하는지는 다른 포스팅에서 알아보도록 하고 이번에는 HTTP 특징에 따른 쿠키와 세션에 대해 알아보겠습니다. 우선 HTTP의 ..

해커팩토리 초급 10번 문제입니다. 8번과 유사하게 개인정보 열람 페이지에서 관리자 계정 획득 후 관리자 계정으로 로그인하는 문제입니다. 들어가봅시당 로그인 화면이 나오고 guest1/guest1 로 로그인! 마이페이지 화면에 들어가면 8번문제와는 다르게 id를 입력받는 곳이 없습니다. F12를 눌러서 소스코드를 확인해봅시다. 자바스크립트 코드가 있는 부분이 있습니다. 하지만 특별히 수정하거나 얻을 정보는 없는것 같네요. 좀더 내려봅시당 계정의 고유번호에 대한 정보 처럼 보이는 곳이 있었습니다. 1~1000은 게스트 계정이고 5000~6000은 인가 계정이라고 합니다. 이런 정보가 있다는 것은 서버에 요청할 때 저 값을 함께 보낸다는 것을 유추해볼 수 있습니다. Burp Suite를 통해서 어떻게 전달하..

해커팩토리 초급 8번 문제입니다. 개인정보를 조회할 수 있는 페이지를 통해서 관리자 계정 및 패스워드를 획득하고 관리자 계정으로 로그인하는 문제입니다. 들어가봅시당 로그인 페이지가 나오고 계정이 없을 경우 guest/guest 로 로그인 가능하다고 합니다. guest/guest 입력하고 들어가봅시당 메인페이지가 나와있고 MyPgae를 보니 아이디와 패스워드 정보가 있고, 수정은 불가능합니다. F12 눌러서 소스코드를 둘러봐도 별다른 내용은 없어보이는데 URL에서 힌트를 찾을 수 있었습니다. id = guest 이 부분이 눈에 띄었습니다. get 방식으로 id를 대놓고 보내고 있으니 저기에 admin을 넣고 별다른 필터링이 없으면 문제가 풀릴것으로 보입니다. 쨘 100점짜리 문제라 역시 별다른 필터링 없이..

이번 포스팅에서는 SQL 인젝션 중에서 Union Based SQL Injection 에서 알아보도록 하겠습니다. Union SQL Injection은 2개 이상의 쿼리를 요청하여 결과를 얻는 UNION 이라는 SQL 연산자를 이용한 SQL 인젝션 공격 입니다. 원래의 요청에 한 개의 추가 쿼리를 사용해서 추가적인 정보를 얻어내는 것이 목적이며 Union SQL Injection을 하기 위해서는 두가지 쿼리문의 출력에 대한 칼럼의 개수와 데이터 형식이 같아야 합니다. 예를 들어서 SELECT id, password from table UNION SELECT email FROM table WHERE id='1' SELECT `id`, `password` from table UNION SELECT `emai..

해커팩토리 초급 7번 문제입니다. 6번 문제와 유사하게 비밀 게시글을 읽어 인증키를 획득하는 문제입니다. 들어가봅시당 똑같이 비밀글이 보이고 암호를 입력하라는 창이 뜹니다. F12 눌러서 소스코드에 힌트가 있는지 확인해봅시당 var EncryptReadKey = "iRAJHaTRiRAJHaLLFBOwrXoLF6j2rSXC"; function trans() { if (document.PasswordTrans.idx.value == "") { alert("게시글 번호 값이 존재하지 않습니다."); exit; } if (document.PasswordTrans.password.value=="") { alert("게시글 암호를 입력 하세요."); document.getElementById("password")...

해커팩토리 초급 6번 문제입니다. 게시판이 구현되어 있고 관리자가 작성한 비밀 게시글을 읽는 것이 목표입니다. 들어가봅시당 이전 문제와 다르게 관리자가 작성한 글이 잠겨있습니다. 클릭해보면 읽기 권한이 없다고 관리자에게 문의하라고 경고창만 뜹니다. 게시판 메인 페이지에서 소스코드를 봅시당 href로 링크 걸린 부분이 javascript의 alert로 되어있습니다. 비밀글이 아닌 일반 게시글은 어떻게 되어있는지 확인해봅시다. 링크는 /board_view.php로 걸려있고, 파라미터로 idx를 넣습니다. 여기서 idx는 게시글 번호로, 왼쪽에 있는 1007이 들어가게 됩니다. 그렇다면 해볼 수 있는 것은 비밀글의 href 링크를 javascript:alert()이 아닌 일반 게시글과 동일하게 /borad_v..

해커팩토리 초급 5번 문제입니다. 4번 문제와 유사하며 조금더 안전한 다운로드 게시판인것 같습니다. 접속해봅시당 역시나 똑같은 화면이 뜨고 게시글 하나를 클릭하니 접근 권한이 없다고 뜨고 이전 화면으로 돌아오게 됩니다. F12 눌러서 게시글 url에 해당하는 부분을 클릭해서 들어가면 새로운 창으로 화면이 보이게 되고, 경고창은 뜨지만 이전 화면으로 돌아가지는 않습니다. 이제 이 페이지에서 취약점을 찾아봅시다. 우선 파일이 정상적으로 다운로드 되는지 확인하기 위해 다운로드 버튼을 누릅니다. 파일 다운로드 권한이 없다고 뜨네요 이것저것 많이 막아놓은것 같습니다. F12를 눌러서 소스코드를 확인해봅시당 첫번째 알 수 있는 정보는 다운로드 버튼을 눌렀을 때 경고메세지를 출력하는 자바스크립트를 호출한다는것 두번째..

해커팩토리 초급 4번 문제입니다. 게시판에서 파일 다운로드 취약점을 이용해 /temp/hacktory.txt 파일을 다운받는 문제입니다. 접속해봅시당 게시판 메인화면이 보이고 Board 탭에 들어가보면 글 3개가 올라와있습니다. 아무 게시글이나 들어가봅시다. 첨부파일이 있습니다. 일단 다운로드 받아봅시당 아무 내용이 없는 텍스트 파일 입니다. 일단 페이지 구성은 이정도로 보고 이제 파일 다운로드가 어떤식으로 이루어지는지 보도록 합시다. 크롬 브라우저에서 F12를 누르고 왼쪽 위에있는 마우스 버튼을 클릭한 다음 왼쪽 홈페이지에 원하는 요소를 클릭하면 해당하는 부분의 코드를 자동으로 불러올 수 있습니다. 마우스 버튼 클릭한 다음 왼쪽 홈페이지의 다운로드 버튼을 클릭해봅시다. 다운로드 하는 부분의 코드를 찾았..