반응형 보안 및 개발/WEB11 Session 변조 - getSession() 세션 삭제에 대한 예외처리 미흡으로 발생. 세션을 지우면 권한이 없어서 조회가 안되던 데이터를 조회할 수 있는 취약점 발견 시 조치방안 1. getSession(), getSession(true) - HttpSession이 존재하면 현재 HttpSession을 반환하고 존재하지 않으면 새로 세션 생성 2. getSession(false) - HttpSession이 존재하면 현재 HttpSession을 반환하고 존재하지 않으면 새로 생성하지 않고 null 반환 3. 사용 예 HttpSession session = request.getSession(); HttpSession session = request.getSession(true); 위는 동일한 결과 리턴 새로 생성된 세션인지 확인 : session.i.. 2021. 3. 5. CSRF 취약점 진단 방법 우선 xss가 되는 것을 확인한다. burpsuite를 이용해 POST 방식으로 게시글이 등록되는 것을 확인하였다. 또한, 게시물 등록 시 필요한 데이터 변수명들을 확인할 수 있다. 필요해 보이는 것 몇가지를 넣어 스크립트를 작성하면 된다. 게시글의 페이지 소스보기를 통해 HTML을 작성하여도 된다. 이렇게 게시글에 작성하고, 이 게시글을 클릭하면 관리자의 이름으로 게시글이 생성되게 된다. +) Burpsuite pro 에서 CSRF PoC코드를 잘 만들어주니, 이용하는 것도 방법! 패킷에서 오른쪽 마우스 클릭 > Engagement tools > generate CSRF PoC 클릭하면 한번에 만들어 주고, 형식따라서 이것저것 설정할 수 있다. 2020. 1. 13. [Arachni] Password field with auto-complete Password field with auto-complete 취약점은 자동완성 기능에 대한 것입니다. HTML의 autocomplete 속성은 자동완성 기능의 사용여부를 지정합니다. IE의 경우 사용자의 편의를 위하여 입력박스에서 자동완성기능을 제공합니다. 그러나 보안이 필요로 하는 곳에서는 이 기능을 강제적으로 막을 필요가 있습니다. 오탐이 아닌지 확인해 보니, 다음과 같이 자동완성을 해주는 것을 볼 수 있었습니다. 이를 방지하기 위해서는 input 태그에 autocomplete="off" 옵션을 추가해주면된다. 2020. 1. 3. [Web] arachni scanner 사용법 arachni는 꽤 성능이 좋은 무료 web scanner 이다. linux, windows에서 모두 제공되는 서비스이며 이 글에서 설명하는 건 windows 환경의 경우이다. https://www.arachni-scanner.com/download/링크에서 다운로드 Download Arachni is licensed under the Arachni Public Source License v1.0, requiring a non-free license for cases of commercialization. Please review the license before downloading. Current version: v Chang… www.arachni-scanner.com 다운로드 받은 exe파일을 실.. 2019. 12. 23. [APT] 정보수집 사이트 정보 수집 - https://shodan.io, https://censis.io에 대상 서비스 도메인 입력 후 위치정보등을 바탕으로 유효한 ip 확인 - nmap 이용 오픈 포트 확인 - https://pentest-tools.com 이용 url fuzzing 시도(숨겨진 페이지 찾기 기능 사용, 기타 여러 기능 존재) - 페이지 소스 보기를 이용해 외부 참조 링크 확인 - 페이지 소스에 연결된 js 파일 내의 단편적 정보 이용 취약점 존재 여부 파악(jQuery 등) - 페이지 구성에 사용된 서비스의 버전 정보등이 확인 가능할경우 1-day 취약점 확인 - Burpsuite의 sitemap, Sublist3r 등을 이용하여 하위 디렉터리 조사 - 검색엔진 (OSINT) - Netcraft, wh.. 2019. 12. 18. 로그인 구현 시 참고사항 button태그를 a태그처럼 사용하여 링크 이동하기 로그인 하지만 이건 유지보수에 좋지 않다 그래서 다음과 같이 script 태그로 함수를 만들어 사용 로그인 전체코드 로그인 아이디 비밀번호 로그인 로그인 구현 시, 엔터키 처리는 onkeypress="if(event.keyCode == 13){ loginOk(); return; }" 추가해주면 된다. 입력 데이터를 텍스트 파일로 저장할 때, 디렉토리에 권한 주는것 잊지말기 (chmod 777 log) 2019. 12. 10. 이전 1 2 다음 반응형
