웹 취약점 분석14 검증되지 않은 리다이렉트- 페이스북 계정 해킹(시나리오 기반) 이번 시간에는 검증되지 않은 리다이렉트 취약점을 이용하여 페이스북 계정 해킹을 해보겠다. 설정 시나리오 1. A(공격자)와 B(친구)는 서로 친한 친구 사이이다. A(공격자)씨는 C(A의 여자친구)양과 오랫동안 연인 관계였다. 하지만 어느 순간 B(친구)와C양의 미묘한 관계를 눈친챈 A씨는 B의 페이스북 계정을 탈취하기로 결심한다. 2. 검증되지 않은 리다이렉트 취약점이 발생하는 웹사이트 URL주소에 A(공격자)씨가 만든 파밍사이트(가짜 페이스북)을 넣고 B(친구)에게 해당 링크를 보내면서 페이스북에 엄청난 이벤트를 한다고 거짓 정보를 흘린뒤 이메일을 보낸다. 3. B(친구)는 A(공격자)가 보낸 링크를 클릭하여 해당 가짜 페이스북으로 자신의 계정 정보를 입력. 4. B(친구)의 계정을 탈취한 A(공격자.. 2019. 11. 3. 파일 다운로드 취약점 파일 다운로드 취약점이란? 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드 시 파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링 하지 않으면 공격자가 이를 조작하여 허용되지 않은 파일을 다운 받을 수 있고 임의의 위치에 있는 파일을 열람하거나 다운받는 것을 가능케 하는 취약점. 파일 다운로드 발생원인. Download.jsp 페이지가 있다고 가정함. Download.jsp는 웹 서버의 upload폴더에 존재하는 파일의 이름을 file이라는 파라미터로 입력 받으면 그 파일을 다운로드하게 해주는 페이지이다. " http://test.kr/Download.jsp?file=abc.txt " 이렇게 요청을 하면, test라는 웹 서버는 upload폴더 안의 abc.txt파일을 찾아 다.. 2019. 10. 4. 불충분한 인가-강제 게시글수정 불충분한 인가란? 프로그램이 모든 가능한 실행경로에 대해서 접근제어를 검사하지 않거나 불완전하게 검사하는 경우, 공격자는 접근 가능한 실행경로를 통해 정보를 유출할 수 있는 취약점 예시 -무료 회원의 계정으로 유료 회원 전용 게시판 접근 가능 -학생 회원이 선생님 회원 게시판 접근 가능 -기타 등등 부여된 권한보다 높은 권한이 요구 되는 기능에 접근이 가능한 경우. 위 사진은 인증과 인가의 차이다. 즉 부적절한 인증은 추가적인 인증(2차 인증)이 없거나 인증이 필요한 곳에 인증이 없는 것. 부적절한 인가는 쉽게 권한 상승으로 생각하자 낮은권한에서 높은권한으로(사용자->관리자) 이것이 부적절한 인가이다. 1. 강제 게시글 수정 1. 게시판에 글을 올려보자. 2. 방금 올린 게시글 다시 들어가 글 수정으로 .. 2019. 10. 4. 불충분한 인증-회원가입 우회. 적절한 인증과정이 없이 중요정보(계좌이체 정보, 개인정보 등)를 열람(또는 변경)할 때 발생하는 보안약점이다. 대표적인 예로는 URL 점핑이 있다. URL 점핑이란 보호 되지 않은 페이지들을 찾아내기 위해서 추측되는 링크와 임의 대입 기법을 통해서 접근을 하는 방식이며, 정상적인 인증 과정을 거치지 않고 인증 우회의 방식으로 많이 사용되는 공격 기법이다. 1. 적절한 인증절차 없이 회원가입하기. 1. 일단 회원가입을 하도록 하자. 2. 회원가입 URL주소를 알기위해 일단 정상적인 정보를 입력 후 접근한다. 3.회원가입 URL주소를 알아넀다 다시 메인 페이지로 돌아가자. 4.메인 페이지로 돌아가 URL주소 창에 회원가입 URL주소를 입력후 URL점팡을 사킨다. 5. 그 결과 성명/주민번호를 인증하지 않고 .. 2019. 10. 4. 이전 1 2 3 4 다음
