전체 글140 불충분한 인증 - 상품가격 조작 상품가격 조작. 구매내역에 들어가 정리/수납용품에서 물품구매 시도를 한다. 프록시로 요청값을 확인한결과 Price라는 값이 상품가격임을 알 수 있음. 그 다음 상품가격을 1원으로 변경함. DB소스코드를 확인해본 결과 금액결정을 서버에서 처리하는 것이 아니라 요청값에서 처리를 함므로서 금액조작이 가능한 것을 알 수 있다. 그 결과 상품 결제 금액이 1원으로 바뀐 것을 확인 할 수 가 있고 마지막으로 결제하기 버튼을 누르고 결제가 완료된 것을 알 수 있음. ※ 애초에 상품결제를 결정하는 부분을 서버에서 처리를 안해주고 단순히 요청값에서 처리가 된다는 것 자체가 말이 안됨. 매우 잘못된 거라 생각 하시면 됩니다. 2019. 10. 5. Iptables 기본 개념 및 명령어 ============== 1. iptables 란? ============== iptables는 리눅스상에서 방화벽을 설정하는 도구로서 커널 2.4 이전 버전에서 사용되던 ipchains를 대신하는 방화벽 도구이다. iptables는 커널상에서의 netfilter 패킷필터링 기능을 사용자 공간에서 제어하는 수준으로 사용할 수 있다. 패킷필터링이란 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. 일반적으로 패킷은 해더와 데이터를 가진다. 해더에 필터링할 정보인 출발지IP:PORT, 도착지IP:PORT, checksum, 프로토콜 옵션등을 가지며 데이터는 각각의 전송데이터가 들어간다. 특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT) 차단(DROP) 등을 지정할 수 있으며.. 2019. 10. 5. CentOS 불필요한 포트 제거하기. 현재 사용중인 서비스 확인 명령어. service --status-all명령어를 사용한 결과 현재 사용되고 있는 서비스 상태를 확인 할 수 있다. chkconfig를 이용한 실행 프로그램 ON/OFF설정 chkconfig란 리눅스서버가 부팅될 때 실행될 프로그램을 설정하는 역활을 하는 유틸리티이다. 서버 부팅시 프로그램 리스트와 런레벨별 실행여부 등을 확인하거나 설정할 수 있다. [참고] Run Level 리눅스종류 별로 정의된 부팅시 단계를 말하며, 아래 표와 같이 정의되어 있다. - CentOS 런레벨 표 (RedHat , Fedora 동일) 사진과 같이 해당 CentOS에서의 현재 실행중인 프로그램 ON/OFF 설정 목록을 보여주고 있다. 현재 iptables 서비스가 on으로 설정 되어있는데 이것.. 2019. 10. 4. 파일 다운로드 취약점 파일 다운로드 취약점이란? 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드 시 파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링 하지 않으면 공격자가 이를 조작하여 허용되지 않은 파일을 다운 받을 수 있고 임의의 위치에 있는 파일을 열람하거나 다운받는 것을 가능케 하는 취약점. 파일 다운로드 발생원인. Download.jsp 페이지가 있다고 가정함. Download.jsp는 웹 서버의 upload폴더에 존재하는 파일의 이름을 file이라는 파라미터로 입력 받으면 그 파일을 다운로드하게 해주는 페이지이다. " http://test.kr/Download.jsp?file=abc.txt " 이렇게 요청을 하면, test라는 웹 서버는 upload폴더 안의 abc.txt파일을 찾아 다.. 2019. 10. 4. 이전 1 ··· 26 27 28 29 30 31 32 ··· 35 다음
