001 SQL Injection 1) Blind SQL Injection [1] 자유게시판 게시글 검색 기능 설명 자유게시판 페이지에서 게시글 검색 시 사용되는 catgo 파라미터에서 SQL 명령어 삽입 가능한 취약점 발견 위치 URL : http://ctf.segfaulthub.com:5498/search_result.php?catgo=&search= 파라미터 : catgo 취약점 검증 방법 catgo 파라미터에 '1'='1' and와 '1'='2' and를 입력했을 때 참일 경우 게시글이 출력되고 거짓일 경우 게시글이 하나도 출력되지 않는 것으로 보아 참과 거짓의 결과를 판단할 수 있어 Blind SQL Injection 공격으로 DB 데이터 추출이 가능함 증적 사진 [2] 로그인 설명 로그인 페이지..

모의해킹 프로젝트 : First Board 취약점 점검 대상 : First Board 취약점 점검 대상 도메인 : http://ctf.segfaulthub.com:5498 취약점 판단 기준 : 전자금융기반시설 보안 취약점 평가기준 취약점 점검 툴 : Burp Suite, Wireshark, python 취약점 : SQL Injection [판단 기준] 사용자가 간섭 가능한 매개변수(URL 파라미터, XML 등)에 의해 SQL 질의문이 완성되는 점을 이용하여, 해당 매개변수 변조를 통해 비정상 질의 가능 여부를 점검 [발견된 취약점 정보] URL 파라미터 메뉴 http://ctf.segfaulthub.com:5498/search_result.php?catgo=&search= search 자유게시판 > 검색..

프로젝트 일지   웹 사이트 기본 레이아웃부터 각 웹 페이지 디자인 작업까지 완벽하게는 아니지만 어느 정도 끝마쳤다. 웹 디자인 작업을 마치고 보니 지난번에 구현했던 파일 업로드/다운로드 기능이 미흡한 것을 확인하여 파일 업로드/다운로드 기능의 보완 작업을 할 예정이다.  이전 파일 업로드/다운로드 기능과 보완점    이전 파일 업로드/다운로드 기능에서는 게시글 작성 혹은 수정 시 파일을 업로드하면 웹 서버 내 upload_folder 디렉터리에 파일을 저장한다. 그러나 작성자 구분없이 업로드되는 모든 파일을 한 공간에 저장하다 보니 같은 이름을 가진 파일이 업로드되면 이전에 존재하던 파일이 덮어씌워져 다른 작성자가 피해를 입게 된다.   또한 게시글을 삭제한 후에도 업로드한 파일..

인가(Authorization) 인가란 '인증' 과정을 거친 클라이언트가 이후의 여러 서비스에 접근 및 사용을 하기 위해서 필요한 권한을 확인하는 과정을 의미한다. 인가 취약점 대표적인 경우 인가 취약점이 발생하는 대표적인 상황들은 다음과 같으며 각각의 상황들을 문제 실습을 통해 알아보도록 하자. 주석으로 접근 제한 하는 경우 인가 체크를 클라이언트 측에서 하는 경우 추측으로 접근하는 경우 파라미터 변조로 접근하는 경우 1) 주석으로 접근 제한 하는 경우 실습 문제 : authorization 1 문제 목표 : 미사일 발사 버튼 클릭 주어진 조건 : [ID/PW] sfUser/sfUser1234 실습 문제의 URL로 접근하면 로그인 페이지를 볼 수 있으며 아이디와 비밀번호를 입력 후 Sign in 버튼을..

인증(Authentication) 인증이란 클라이언트 본인이 맞는지를 확인하는 과정을 의미한다. 로그인 과정이 가장 잘 나타낸 예시이며 특정 아이디로 로그인 시 해당하는 비밀번호를 입력함으로써 인증 과정을 진행한다. 이를 달리 말하면 '식별 가능한 정보(아이디)로 클라이언트의 신원을 입증하는 과정'을 '인증'이라 한다. 인증 취약점 대표적인 경우 인증 취약점이 발생하는 대표적인 상황들은 다음과 같으며 각각의 상황들을 문제 실습을 통해 알아보도록 하자. Cookie를 통해 인증하는 경우 직접적으로 접근 시도하여 Process를 패싱 하는 경우 파라미터의 응답값을 변조하는 경우 인증 횟수에 제한이 없는 경우 1) Cookie를 통해 인증하는 경우 실습 문제 : Get Admin 문제 목표 : admin 계정..

과제 목표 Get Flag File 1, 2 문제에서 파일 다운로드 취약점을 이용하여 플레그가 포함된 소스코드를 발견하라. Get Flag File 1 문제 1) Get Flag File 1 문제 환경 Get Flag File 1 문제에서 주어진 웹 페이지는 다음과 같다. http://ctf.segfaulthub.com:3184/download_1/ : 공격 수행 페이지 [1] http://ctf.segfaulthub.com:3184/download_1/ 해당 웹 페이지에서 파일 다운로드 취약점을 이용하여 소스코드에 포함된 플레그를 찾는다. 2) Get Flag File 1 문제 공격 시나리오 Get Flag File 1 문제 공격 시나리오는 다음과 같다. 파일 다운로드 기능이 존재하는 웹 페이지를 찾는..