Wargame/Root-Me
Web-Client) CSRF, XSS reflected
1. CSRF- 0 protection : Activate your account to access intranet. 소스코드를 잘 살펴봐야 풀수 있는 문제 같다. : 일단 접속하면 register를 하고, 그 아이디 비번으로 로그인을 한다. : 그 후에 프로필 업데이트 페이지가 뜨는데, private 창으로 가면 admin에 의해 validate가 안됐다고 뜬다. 그래서 일단 validate를 해줘야 할 것 같은데... 어디를 건드려서 csrf를 해야 할지 살펴보기로 했다. 여기저기 찾아보던 중에 status가 클릭되지 않고, submit을 누르면 admin이 아니라는 경고가 뜨는 카테고리를 발견했다. 아마도 이 status를 check상태로 만들어 줘야 하는 모양이다. 소스코드를 살펴보자. : for..
Web-client) XSS stored-2
//쓰다가 이 복잡한 라업을 한번 날림...임시저장을 생활화합시다...흑 : Steal the administrator session’s cookie and go in the admin section. : 관리자 세션의 쿠키를 탈취해서 관리자 페이지로 접속해라. XSS stored와 관련된 문제이다. 일단 단순하게 공격 지점으로 보이는 저 게시판에 글을 남겨보았다. 여러가지 script를 조합해서 공격해보았지만 얼럿이 되지 않았다. 저 부분이 아닌가? 싶어서 다시 페이지를 뜯어보다가 저 status가 invite상태로 되어있는 것을 확인했다. 혹시 여기를 공격할수 있나 싶어서 개발자 도구를 열어보았다. : 일단 invite상태로 소스코드가 작성되어있는 것을 확인할 수 있었다. 혹시 저기를 admin으로 ..
Web-Server) Server-side Template injection
1. Why do we use Server-side Template? : SSTI를 이해하기 위해서는 정적/동적 웹페이지에 대해서 알고 있어야 한다. 정적 웹페이지는 서버에 저장된 정보를 그냥 보여주고, 동적 웹 페이지는 서버의 정보를 스크립트로 한번 가공하여 유저에게 보여주는 웹페이지 라고 한다. 웹페이지를 제작하는데는 주로 HTML, css, JS, PHP 등을 사용하게 된다. 그렇지만 HTML을 사용하여 동적 페이지를 만들게 되면 관리가 어렵고, 코드가 길어진다는 단점이 존재한다. 이 때 템플릿을 이용하게 된다면 간단한 문법을 사용하여 더 쉽고 짧은 코드로 사용할 수 있고, 하나의 템플릿을 만들어 놓으면 여러 페이지에 적용하여 유지보수가 더 쉽게 된다고 한다. 2. Vulnerability of S..