모의해킹 공부/과제 (5) 썸네일형 리스트형 CSRF3 공격 시나리오 2023.05.27 - [모의해킹 공부/과제] - CSRF01 & CSRF02 공격 시나리오 00. 공격할 페이지의 탐색 URL : http://ctf.segfaulthub.com:7777/csrf_3/index.php 00-1) 사이트 용도 이 사이트도 csrf_1, csrf_2 와 같이 회원가입, 게시글을 작성, 개인 정보 수정을 할 수 있는 사이트다 또한 이 사이트도 민감한 정보(개인정보 수정)를 다루기 때문에 CSRF 공격을 이용한다 00-2) 개인정보를 수정시 어떤 메서드를 사용하는지 파악한다 1 - GET 메서드가 사용 가능한지 파악 2 - GET 메서드 사용 불가시 POST 메서드 방식으로 공격 실행 위 사이트도 프록시 툴을 이용해서 GET 메서드 방식을 실패하고 POST 메서드 방식 만으로.. CSRF01 & CSRF02 공격 시나리오 2023.05.23 - [모의해킹 공부/과제] - CSRF_1 문제 풀이 2023.05.24 - [모의해킹 공부/과제] - CSRF_2 문제 풀이 지난 풀이에서는 회원정보 수정(alert)창이 나와서 관리자에게 들키는 문제가 생겨서 관리자가 알지 못하게 다시 공격을 실행한다 sandbox : 요소에 보일 콘텐츠에 대한 추가적인 제한 사항들의 집합을 명시한다 속성값 설명 " " 모든 제한 사항을 적용 allow-forms 리소스가 폼 데이터를 제출할 수 있도록 허용 allow-modals 리소스가 모달 윈도우를 열 수 있도록 허용 allow-scripts 리소스가 스크립트를 실행 할 수 있도록 허용하지만, 팝업창 생성 하지 못한다 00. 공격할 페이지의 탐색 URL : http://ctf.segfaulth.. CSRF_2 문제 풀이 CSRF_2 문제 풀이 (기존 CSRF_1 계정 동) 00. csrf_2 페이지 로그인 하기 (ID = %EC~ , PW = 12341234 ) 01. 계정을 업데이트할 수 있는 페이지를 찾아서 계정 수정하기 csrf_1 문제와 같이 POST Method 방식으로 송수신하고 mypage에서 mypage_update로 보내는 것을 확인 할 수 있다 02. POST Method의 파라미터를 수정하기 위해 XSS 취약점 찾기 여기도 CSRF_1과 같이 게시판의 취약점을 확인헀다 03. 작성한 게시판을 들어갔을 때 접속한 계정의 비밀번호를 수정하는 코드 작성 게시판을 들어갔을 때 접속한 계정의 비밀번호를 수정할 수 있게 코드를 작성했다 테스트로 나의 계정으로 게시판을 들어갔을 때 비밀번호가 수정되었다 04. 결.. CSRF_1 문제 풀이 CSRF_1 문제 풀이 00. csrf_1페이지 회원가입 후 로그인 하기 (ID = %EC~ , PW = 12341234 ) 01. CSRF 공격 하기위해 계정을 수정할 수 있는 페이지를 찾는다 계정을 수정 페이지를 찾았으면 비밀번호를 수정해본다 02. 계정 수정 페이지를 프록시 툴로 확인한다 mypage.php에서 사용자가 계정을 수정하면 mypage_update.php로가서 계정이 수정되는 것을 확인할 수 있다 그리고 가장 큰문제 POST Method로 이뤄진다는 것을 확인 할 수 있다 03. POST Method의 파라미터를 수정하기 위해 XSS 취약점 파악하기 XSS 취약점으로 가장 의심스러운 게시판 부분에서 POC코드로 취약점을 파악한다 프록시 툴로 확인 한 결과 게시판 작성의 제목과 본문에 X.. 로그인 & SQL Injection (구현 및 실습) 2023.04.14 - [모의해킹 공부/취업스터디] - [0413 Day03] SQL Injection -01 [0413 Day03] SQL Injection -01 DB : 많은 사람들이 데이터를 공유하여 사용할 목적으로 체계화해 통합하고 관리하는 데이터 집합!! DB를 쉽게 엑셀로 비유! Database : 엑셀 파일 자체 (test.xlsx) Table : 엑셀 파일 안에 엑셀 시트 (sheet jisu069.tistory.com 로그인 다양하게 구현해보기!! 로그인 케이스는 다양하지만 저는 우선 크게 2가지로 나눠서 구현해봤습니다 Case 1 : 식별과 인증을 동시에 한다 Case 2 :식별을 하고 인증을 한다 Login1 (식별과 인증을 동시에 하는 Case1) 지금까지 구현한 로그인 중 쉬운 .. 이전 1 다음
