Code::Security/비박스(BWAPP)

비박스(bWAPP) A2 Broken Auth. - Forgotten Function

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 인증 결함(Broken Authentication)이란 인증에 필요한 사용자의 계정 정보를 노출하는 취약점으로 보통 웹 페이지의 HTML 코드에 계정 정보를 노출하거나 인증을 GET 메서드로 요청하여 URL에 계정 정보가 노출되기도 합니다. 웹 사이트 가입 시 추측할 수 있거나 무차별 대입 공격이 가능한 비밀번호(예 1234, admin 등) 입력을 허용하는 경우도 포함됩니다. 이외에도 비밀번호 찾기 기능에서 사용자의 계정 정보를 노출하기도 합니다. A2 - Broken Auth - Forgotten Function..

비박스(bWAPP) A2 - Broken Auth & Session Mgmt (인증 및 세션 관리 취약점)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A2 - 인증 및 세션 관리 취약점 (Broken Auth & Session Mgmt) 웹 애플리케이션에서는 로그인하는 대상의 아이디와 비밀번호를 이용하여 사이트에 등록된 사용자가 맞는지 확인하는 인증 절차를 거칩니다. 이 인증 절차를 거쳐 사용자로 확인되면 웹 사이트에서 계정별로 특정 권한을 받으며, 인증 후 페이지를 이동할 때는 로그인 상태를 유지하고, 일정 시간에 따라 접속을 초기화하기 위하여 세션을 생성합니다. 그러나 인증 과정에서 결함이 발생하면 사용자의 계정 정보가 노출되고 공격자는 노출된 계정 정보로 로..

비박스(bWAPP) XML/XPath Injection (Search)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 'xmli_2.php' 페이지는 영화를 장르별로 분류하여 영화 제목만 테이블 형태로 출력합니다. 여기서 'Search' 버튼을 눌러 살펴 보도록 하겠습니다. 'Search' 버튼을 눌렀을때 영화의 제목리 리스트 형식으로 나오며, URL에 변수가 노출되는 것을 확인할 수 있습니다. 여기서 SQL Injection 취약점이 있는지 알아보기 위하여 'genre' 변수에 작은따옴표를 입력해 보도록 하겠습니다. 작은따옴표를 입력시 XML과 관련된 경고 내용을 확인할수 있습니다. 위에 보시는 그림 처럼 URL의 genre 변..

비박스(bWAPP) XML/XPath Injection (Login Form)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - XML/XPath Injection (Login Form) XML은 데이터를 트리 구조의 노드로 표현하며 사용자 정의로 데이터를 분류한다. 아래의 예시에서 최상위 노드는 'movies'이고 하위 노드는 'action'입니다. action의 하위 노드에는 'id'와 'name'이 있습니다. 이렇게 XML로 사용자는 다양한 데이터를 편의에 맞게 분류할 수 있습니다. Xpath는 일종의 쿼리로, XML 데이터베이스 내용을 선택하고 조작하기 위하여 사용합니다. XML은 트리 구조로 정의되어 있어서 아래의 예시처럼..

비박스(bWAPP) SQL Injection - Blind (WS/SOAP)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - SQL Injection - Blind (WS/SOAP) SOAP는 애플리케이션 계층의 프로토콜을 전송 계층의 프로토콜로 사용할 수 있게 하는 프로토콜입니다. 즉 HTTP, HTTPS, SMTP 등을 통하여 XML 기반의 메시지가 네트워크에서 교환됩니다. 웹 서비스는 네트워크에 있는 정보를 모아 서비스로 제공하므로 SOAP를 통하여 물리적으로 인접하지 않은 서버에 정보를 요청하고 요청에 대한 응답 값을 확인할 수 있습니다. sqli_5.php는 선택한 영화에 남아 있는 티켓 수를 출력하는 페이지로, 티켓 수..

비박스(bWAPP) SQL Injection - Blind - Time-Based

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - SQL Injection - Blind - Time-Based Time Based 인젝션은 시간 기반으로 SQL 주입 유형은 지정된 시간 동안 데이터베이스를 일시 중지한 다음 결과를 반환하여 성공적인 SQL 쿼리 실행을 나타냅니다. 해당 페이지는 영화 검색을 할수 있으며, 검색 결과를 이메일로 보내는 기능을 합니다. 여기서 알수 있는것은 참, 거짓에 상관없이 검색 결과는 모두 동일한 메시지를 출력하는 것을 알수 있으며, 참을 구별 하기 위해여 sleep 함수를 사용하여 인젝션을 시도하도록 하겠습니다. 또한..

비박스(bWAPP) SQL Injection Blind - Boolean-Based

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - SQL Injection - Blind - Boolean-Based Blind SQL 인젝션은 쿼리의 결과를 참과 거짓으로만 출력하는 페이지에서 사용하는 공격방식 입니다. 출력 내용이 참과 거짓 밖에 없어서 데이터베이스의 내용을 추측하여 쿼리를 조작합니다. 검색란에 값을 입력하여 SQL Injection이 가능한지 알아 보도록 하겠습니다. 검색란에 sql injection 이라는 문구를 입력하고 Search 버튼을 눌렀을 경우 해당 영상은 데이터베이스에 없다는 문구가 출력되는 것을 확인 할 수 있습니다. ..

비박스(bWAPP) SQL Injection - Stored (User-Agent)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - SQL Injection - Stored (User-Agent) SQL Injection은 사용자가 입력한 값을 서버에서 검증하지 않고 데이터베이스 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점 입니다. SQL Injection은 사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생할 수 있습니다. 1. User-Agent - HTTP 요청시 헤더에 포함되는 클라이언트 정보를 뜻합니다. 비박스 SQL Injection -Stored (User-Agent) 화면입니다. 화면..

비박스(bWAPP) SQL Injection - Stored (SQLite)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - SQL Injection - Stored (SQLite) SQL Injection은 사용자가 입력한 값을 서버에서 검증하지 않고 데이터베이스 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점 입니다. SQL Injection은 사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생할 수 있습니다. SQLite는 MySQL나 PostgreSQL와 같은 데이터베이스 관리 시스템이지만, 서버가 아니라 응용 프로그램에 넣어 사용하는 비교적 가벼운 데이터베이스입니다. 일반적인 RDBMS..

비박스(bWAPP) SQL Injection - Stored (Blog)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - SQL Injection - Stored (Blog) SQL Injection은 사용자가 입력한 값을 서버에서 검증하지 않고 데이터베이스 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점 입니다. SQL Injection은 사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생할 수 있습니다. 비박스 SQL Injection -Stored (Blog) 취약점 진단 페이지 화면 입니다. Stored 공격 방식 접속자가 많은 웹 사이트를 대상으로 게시판 및 글을 저장할수 있는 공간..

반응형