028 CSRF 1) 자유게시판 게시글 수정 설명 임의의 사용자의 권한으로 자유게시판 게시글의 수정을 요청하게 만드는 취약점 발견 위치 URL : http://ctf.segfaulthub.com:5498/update.php 파라미터 : idx, title, content 취약점 검증 방법 XSS 취약점이 존재하는 위치 중 한 곳인 게시글 내용 부분에 form 태그로 idx 파라미터에는 수정하고자 하는 게시글의 번호를, title 파라미터에는 수정하고자 하는 게시글 제목 부분에 변경할 내용을, 그리고 content 파라미터에는 수정하고자 하는 게시글 내용 부분에 변경할 내용을 입력한 스크립트를 삽입하고 게시글을 작성한다. 작성한 게시글을 열람하게 되면 클라이언트의 웹 브라우저에서 스크립트가 작동하여 열람한..

006 유추가능한 인증정보 이용 1) 회원가입 페이지 설명 회원가입 시 복잡도를 준수하지 않은 비밀번호를 등록할 수 있는 취약점 발견 위치 URL : http://ctf.segfaulthub.com:5498/sign_up_search.php 파라미터 : passw 취약점 검증 방법 회원가입 페이지에서 연속된 숫자 혹은 동일한 숫자로 이루어지는 등의 비밀번호 복잡도를 준수하지 않은 비밀번호를 입력 후 회원가입 버튼을 클릭하면 성공적으로 회원가입을 할 수 있다. 증적 사진 021 유추가능한 인증정보 이용 1) 게시글 작성 설명 게시글 작성 코드를 파이썬으로 작성하여 반복적으로 게시글을 작성할 수 있는 취약점 발견 위치 URL : http://ctf.segfaulthub.com:5498/write_ok.php..

001 SQL Injection 1) Blind SQL Injection [1] 자유게시판 게시글 검색 기능 설명 자유게시판 페이지에서 게시글 검색 시 사용되는 catgo 파라미터에서 SQL 명령어 삽입 가능한 취약점 발견 위치 URL : http://ctf.segfaulthub.com:5498/search_result.php?catgo=&search= 파라미터 : catgo 취약점 검증 방법 catgo 파라미터에 '1'='1' and와 '1'='2' and를 입력했을 때 참일 경우 게시글이 출력되고 거짓일 경우 게시글이 하나도 출력되지 않는 것으로 보아 참과 거짓의 결과를 판단할 수 있어 Blind SQL Injection 공격으로 DB 데이터 추출이 가능함 증적 사진 [2] 로그인 설명 로그인 페이지..

모의해킹 프로젝트 : First Board 취약점 점검 대상 : First Board 취약점 점검 대상 도메인 : http://ctf.segfaulthub.com:5498 취약점 판단 기준 : 전자금융기반시설 보안 취약점 평가기준 취약점 점검 툴 : Burp Suite, Wireshark, python 취약점 : SQL Injection [판단 기준] 사용자가 간섭 가능한 매개변수(URL 파라미터, XML 등)에 의해 SQL 질의문이 완성되는 점을 이용하여, 해당 매개변수 변조를 통해 비정상 질의 가능 여부를 점검 [발견된 취약점 정보] URL 파라미터 메뉴 http://ctf.segfaulthub.com:5498/search_result.php?catgo=&search= search 자유게시판 > 검색..