태군 코드 : Security, travel & communication

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2012-5105 개요 - SQLiteManager 1.2.4 XSS 취약점 발견 CVE를 살펴보면 2012년도에 나온 취약점 인걸 알 수 있고, 설명을 보면 SQLiteManager 1.2.4의 다중 사이트 간 스크립팅(XSS) 취약점으로 인해 원격 공격자가 dbsel 매개변수를 통해 (1) main.php 또는 (2) index.php에 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 또는 (3) index.php에 대한 nsextt 매개변수.라고 나와 있습니다. 즉 SQLiteManager 1.2.4 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 해당 문제를 살펴보기 전에 앞에서 확인하였던 Session Mgmt. - Cookies (HTTPOnly) 페이지를 참고하시기 바랍니다. A3 - XSS - Stored (Cookies) 난이도 하 xss_stored_2.php 페이지는 문제에서도 알 수 있듯이 저장된 쿠키에 대한 취약점에 관한 내용입니다. 문제를 살펴보면 좋아하는 영화 장르를 선택하라는 메시지를 확인할 수 있습니다. Action을 선택하고 Like 버튼을 누른후 URL을 살펴보면 genre 변수에 선택한 영화 장르가 표시되는 것을 알 수 있습니다...

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Stored (Change Secret) 난이도 하 xss_stored_3.php 페이지는 비밀번호 힌트를 새로 설정하는 기능을 제공합니다. 먼저 해당 페이지를 확인하기 전에 비밀번호 힌트를 확인할 수 있는 페이지부터 확인해 보도록 하겠습니다. sqli_16.php 페이지에서 로그인을 하면 비밀번호 힌트를 표시하는 메시지를 확인할수 있습니다. phpMyAdmin 페이지에 로그인을 한뒤 users 테이블에서도 확인이 가능합니다. 그럼 다시 xss_stored_3.php 페이지에서 비밀번호 힌트를 바..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Reflected (User-Agent) User-Agent는 HTTP 요청을 보내는 디바이스와 브라우저 등 사용자 소프트웨어의 식별 정보를 담고 있는 request header의 한 종류입니다. 난이도 하 xss_user_agent.php 페이지는 User-Agent 헤더에 Cross Site Scripting 공격이 가능한 취약점을 담고 있습니다. 취약점을 확인하기 위하여 프록시 도구를 사용하도록 하겠습니다. portal.php 페이지에서 xss_user_agent.php 페이지를 요청할때 패..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Reflected (Referer) Referer Header는 요청된 페이지가 이전 웹 페이지의 주소를 포함하는 HTTP 헤더 필드입니다. 상세 설명 [hxxp://localhost/bWAPP/portal.php] 웹페이지에서 Cross-Site Scripting - Reflected (Referer) 클릭하여 [hxxp://localhost/bWAPP/xss_referer.php] 페이지로 이동했을 때 Referer는 [hxxp://localhost/bWAPP/portal.php] 가됩니다. ..