태군 코드 : Security, travel & communication

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2022-42889 Apache Commons Text는 변수 보간을 수행하여 속성을 동적으로 평가하고 확장할 수 있습니다. 보간을 위한 표준 형식은 "${prefix:name}"이며, 여기서 "prefix"는 보간을 수행하는 org.apache.commons.text.lookup.StringLookup의 인스턴스를 찾는 데 사용됩니다. 버전 1.5부터 1.9까지 계속되는 기본 조회 인스턴스 세트에는 임의의 코드가 실행되거나 원격 서버와 연결될 수 있는 보간기가 포함되었습니다. 이러한 조회는 다음과 같습니다. - "..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A9 - Using Known Vulnerable Components (알려진 취약점이 있는 구성 요소 사용) 웹 서비스를 운영하는데 각 영역별로 다양한 모듈과 라이브러리를 사용합니다. 예를 들어 아파치 톰캣, 워드프레스 등 오픈소스 프로젝트들이 많은 서비스에서 활용되고 있습니다. 이렇게 사용된 기능들이 보안상 안전하려면 정기적인 보안 패치 및 업데이트가 필요하지만, 수많은 기능을 완벽하게 대응하기는 어려운 게 현실입니다. OWASP TOP 10 에서는 A06:2021-취약점 및 오래된 구성 요소로 2017년도에는 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A8 - CSRF (Transfer Amount) csrf_2.php 페이지는 이체금액을 조작할 수 있는 CSRF 취약점을 제공하고 있습니다. Transfer 버튼을 누르면 URL에 변수가 노출되는 것을 확인할 수 있습니다. 개발자 도구 및 마우스 우 클릭을 눌러 페이지 소스 보기를 눌러 살펴 보아도 변수가 그대로 노출이 되어 있고, account 변수와 amount 변수를 확인할 수 있으며, account 변수는 계좌번호 amount 변수는 이체할 금액이라는 것을 알 수 있습니다. Transfer Amount 해당..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A8 - CSRF (Change Secret) csrf_3.php 페이지는 현재 사용자의 비밀번호 힌트를 변경하는 페이지입니다. 크롬 개발자 도구로 웹 페이지의 소스 코드를 확인해 보면 hidden 타입으로 login 변수가 확인되고 해당 변수 안에는 현재 사용자의 아이디 값이 입력되어 있는 것을 확인할 수 있습니다. 버프 스위트를 통하여 확인해 보면 세 개의 변수를 사용하여 연결 요청을 하는 것을 알 수 있습니다. secret 변수는 새로운 비밀번호 힌트를 입력받고, login 변수는 사용자의 아이디, action..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A8 - CSRF (Change Password) 난이도 하 csrf_1.php 페이지를 살펴보면 접속한 사용자의 패스워드를 변경할 수 있는 기능을 제공하고 있습니다. 여기서는 패스워드 변경 시 아무런 검증을 하지 않고 변경할 패스워드에 관해서만 검증을 하고 있다는 것을 알 수 있습니다. New password 입력란에 값을 입력하고 [Change] 버튼을 누르면 URL에 변수가 노출하는것을 확인할 수 있으며, 그 변수는 password, password_conf라는 것을 알 수 있습니다. 그럼 URL을 복사한 뒤 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A8 - Cross-Site Request Forgery (CSRF) 크로스 사이트 요청 변조 (Cross-Site Request Forgery, CSRF)는 공격자에 의해 사용자가 의도하지 않은 악의적인 행위를 서버에 요청하는 취약점 공격입니다. 사회 공학의 약간의 도움(예: 이메일 또는 채팅을 통한 링크 전송)으로 공격자는 웹 응용 프로그램 사용자를 속여 공격자가 선택한 작업을 실행하도록 할 수 있습니다. 피해자가 일반 사용자인 경우 성공적인 CSRF 공격은 사용자가 자금 이체, 이메일 주소 변경 등과 같은 상태..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A7 - XML External Entity Attacks (XXE) XML External Entity attack은 XML 입력을 구문 분석하는 응용 프로그램에 대한 공격 유형입니다. 이 공격은 외부 엔티티에 대한 참조를 포함하는 XML 입력이 약하게 구성된 XML 파서에 의해 처리될 때 발생합니다. 이 공격은 기밀 데이터 노출, 서비스 거부, 서버 측 요청 위조, 파서가 위치한 기계의 관점에서 포트 스캔 및 기타 시스템에 영향을 미칠 수 있습니다. xxe-1.php 페이지는 xml 인젝션에 관련된 문제로 버트스..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A7 - Server Side Request Forgery (SSRF) 서버 측 요청 변조(SSRF)는 공격자가 서버 측 애플리케이션이 의도하지 않은 위치에 요청을 하도록 유도할 수 있는 웹 보안 취약점입니다. 일반적인 SSRF 공격에서 공격자는 서버가 조직의 인프라 내에서 내부 전용 서비스에 연결하도 록 할 수 있습니다. 다른 경우에는 서버를 임의의 외부 시스템에 강제로 연결하여 권한 부여 자격 증명과 같은 민감한 데이터가 유출될 수 있습니다. ssrf.php 페이지를 살펴보면 아래와 같이 세 가지 항목으로 나뉘어..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A7 - Restrict Device Access User-Agent는 HTTP 요청을 보내는 디바이스와 브라우저 등 사용자 소프트웨어의 식별 정보를 담고 있는 request header의 한 종류입니다. restrict_device_access.php 페이지는 특정 단말에서만 접근이 가능한 문제입니다. 사용자 단말의 정보를 담고 있는 것은 User-Agent 헤더이기 때문에 이 부분을 조작하여 확인해 보도록 하겠습니다. 웹 프록시 툴인 버프 스위트를 통하여 패킷을 잡고 User-Agent 헤더에서 Android를 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A7 - Remote & Local File Inclusion (RFI/LFI) LFI(Local File Inclusion)란 공격 대상 서버에 파일을 포함시켜 읽어 오는 공격을 말합니다. 예를 들어 취약한 서버에 악성 스크립트가 포함된 파일을 올린 후 해당 파일을 읽어와 악성 스크립트를 실행시키거나 내부에 있는 중요 정보가 담긴 파일을 읽어 정보 노출이 될 수 있는 공격입니다. 서버에 접근하는 변수 중 취약한 변수에 상대 경로(../)를 사용하여 접근할 수 있습니다. RFI(Remote File Inclusion..