이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A5 - Denial-of-Service (XML Bomb)
서비스 거부 공격(denial-of-service attack, DoS attack) 또는 디오에스 공격/도스 공격(DoS attack)은 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.
분산 서비스 거부 공격(Distributed DoS attack, DDoS attack, 디도스 공격)은 다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에 공격하기도 한다.
XML DoS 공격의 한 유형은 XML Bomb입니다. XML Bomb은 잘 구성되고 XML 스키마의 규칙에 따라 유효하지만 해당 프로그램이 구문 분석을 시도할 때 프로그램이 충돌하거나 중단됩니다.
sm_dos_2.php 페이지를 살펴보면 Apache 웹 서버는 XML DoS 공격에 취약합니다! 메시지와 lol 버튼을 확인할 수 있습니다.
버튼을 누른후 리소스 모니터 도구와 와이어 샤크를 통하여 패킷을 확인해 보도록 하겠습니다.
와이어 샤크를 통하여 패킷을 확인해 보면 XML 코드를 확인할 수 있습니다. XML 파서가 이 문서를 로드할 때 "&lol9;" 텍스트를 포함하는 하나의 루트 요소 "lolz"가 포함되어 있음을 확인합니다. 그러나 "&lol9;" 10개의 "&lol8;"이 포함된 문자열로 확장되는 정의된 객체입니다. 모든 객체 확장이 처리된 후 이 작은(< 1KB) XML 블록에는 실제로 거의 3GB의 메모리를 차지하는 10억 개의 "lol"이 포함됩니다
또한 리로스를 모니터링해보면 CPU 및 메모리에 부하가 생긴다는 것을 알 수 있습니다.
참고
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A5 Old, Backup & Unreferenced Files (0) | 2022.09.08 |
|---|---|
| 비박스(bWAPP) A5 Man-in-the-Middle Attack (HTTP) (0) | 2022.09.08 |
| 비박스(bWAPP) A5 Denial-of-Service (Slow HTTP DoS) (0) | 2022.09.08 |
| 비박스(bWAPP) A5 Denial-of-Service (Large Chunk Size) (0) | 2022.09.07 |
| 비박스(bWAPP) A5 Cross-Site Tracing (XST) (0) | 2022.09.07 |