WEBHACKING
Part 9. 알려진 취약점 컴포넌트
#23. PHP/ CGI/ Remote Execution 1. 알려진 취약점 컴포넌트 란? - 웹 서비스 운영 시 영역별로 다양한 모듈과 라이브러리를 사용한다 - 보안상 안전하려면 정기적인 보안 패치가 필요하다. 2. What is zeroday attack? -패치가 아직 이루어지지 않은 상태에서 공개되는 공격. - 침해 위협 탐지 모니터링을 강화하거나 소스코드를 직접 수정하여 대응해야 한다. - 개시된 시점과 프로그램 제작자가 패치를 내놓는 시점 사이에 존재한다. 3. PHP/CGI/Remote Code Execution - sapi/cgi/cgi_main.c에서 cgi 스크립트가 질의 문자열을 제대로 처리하지 못함. 사례) 반디집 업데이트 웹 서버 해킹 - php는 cgi 기반으로, mod_cgid..
Part 8. 크로스 사이트 요청 변조
#22. 비밀번호 변경/ 비밀번호 힌트 변경/ 계좌이체 * 크로스 사이트 요청 변조 (Cross-site Request Forgery) - 공격자에 의해 사용자가 의도하지 않은 악의적인 행위를 서버에 요청 - 공격자가 입력한 악의적인 스크립트 코드에 접근 - 웹 서버는 변조된 요청에 응답 - 사용자가 공격의 매개물로 공격자를 대신하여 악의적인 요청을 전송. 공격 방식 : 공격자가 백그라운드에서 실행되는 악의적인 스크립트 코드를 게시물에 등록하고, 사용자가 게시물에 접근하면 악성 스크립트 코드가 실행된다. # xss 는 유저 자체를 공격하지만, crsf는 서버에 공격을 전달하는 점이 다르다 => 유저는 공격의 수단이 된다. 1) csrf (change password) -비밀번호를 바꿔보고, burpsui..
Part 7. 기능 수준의 접근 통제 누락
#19. 디렉터리 리스팅 파일 삽입 접근 통제와 확인이 서버의 설정이나 관리 측면에서 누락시 발생한다.=> RFL/LFI/SSRF공격 민감한 정보를 갖고 있어 내용이 보여서는 안되는 디렉토리의 정보를 보여지게 할 수가 있다. =>유저에 대한 데이터까지 확인이 될 수 있다: 서버의 모든 정보,로그까지 1. RFI: 다운로드 취약점: 외부 서버의 파일을 가져와서 php page가 실행하기 때문에 web shell 같은 것도 충분히 긁어올수가 있다. 2. LFI: 서버 내부에서 php를 가져온다. txt파일을 업로드하는 등의 업로드 취약점이 존재할 수가 있다. 방어방법: null injection을 통해 우회를 한다. (중간 파일의 내용이 잘리게 된다) #20.디바이스 접근 제한 -데스크탑/ 스마트폰을 ios..