[모의해킹 프로젝트] R Com : 증적 사진 분류 019, 021, 027 #2-2

 

019 불충분한 이용자 인증

 

1) My Page 페이지

 

설명

개인정보 및 비밀번호 수정 기능 페이지 접근 시 본인인증 재인증 기능이 존재하지 않은 취약점 발견 

 

위치

URL : http://ctf.segfaulthub.com:1505/mypage.php

 

취약점 검증 방법

BOARD, FILE BOARD, ANONYMOUS BOARD 페이지 오른쪽 상단의 My Page 버튼을 클릭하면 로그인되어있는 현재 계정의 개인정보 및 비밀번호 수정 기능 페이지로 접근이 가능하다.

 

증적 사진

 

 

021 자동화공격

 

1) BOARD 페이지 게시글 작성

 

설명

BOARD 게시글 작성 코드를 파이썬으로 작성하여 반복적으로 게시글을 작성 할 수 있는 취약점 발견

 

위치

URL : http://ctf.segfaulthub.com:1505/upload_board.php

파라미터 : author, title, content

 

취약점 검증 방법

python 언어로 자유게시판에 게시글을 작성할 수 있는 코드를 작성하고 해당 코드를 반복문으로 여러 번 실행할 수 있는 파일을 만든다. 해당 파일을 실행하여 게시글을 반복적으로 작성한다. (검증 과정에서는 5개만 작성하도록 만듦)

 

증적 사진

 

 

2) ANONYMOUS BOARD 페이지 게시글 작성

 

설명

ANONYMOUS BOARD 게시글 작성 코드를 파이썬으로 작성하여 반복적으로 게시글을 작성할 수 있는 취약점 발견

 

위치

URL : http://ctf.segfaulthub.com:1505/upload_anony_post.php

파라미터 : author, title, password, content

 

취약점 검증 방법

python 언어로 자유게시판에 게시글을 작성할 수 있는 코드를 작성하고 해당 코드를 반복문으로 여러 번 실행할 수 있는 파일을 만든다. 해당 파일을 실행하여 게시글을 반복적으로 작성한다. (검증 과정에서는 5개만 작성하도록 만듦)

 

증적 사진

 

 

027 데이터 평문 전송

 

1) 로그인 페이지

 

설명

로그인 시 전달되는 데이터가 암호화되어있지 않아 와이어샤크를 통해 데이터를 확인 가능한 취약점 발견

 

위치

URL : http://ctf.segfaulthub.com:1505/login.php

파라미터 : password

 

취약점 검증 방법

와이어샤크를 켜놓고 로그인 페이지에서 로그인이 가능한 계정 정보를 입력한다. 와이어샤크에서 로그인 시 /login.php 페이지로 전달하는 패킷을 포착하여 로그인에 사용된 비밀번호를 확인한다.

 

증적 사진

 

 

2) ANONYMOUS BOARD 페이지 게시글 작성

 

설명

ANONYMOUS BOARD 게시글 작성 시 전달되는 데이터가 암호화 되어있지 않아 와이어샤크를 통해 데이터를 확인 가능한 취약점 발견

 

위치

URL : http://ctf.segfaulthub.com:1505/upload_anony_post.php

파라미터 : password

 

취약점 검증 방법

와이어샤크를 켜놓고 로그인 페이지에서 로그인이 가능한 계정 정보를 입력한다. 와이어샤크에서 ANONYMOUS BOARD 게시글 작성 시 /upload_anony_post.php 페이지로 전달하는 패킷을 포착하여 ANONYMOUS BOARD 게시글 작성에 사용된 비밀번호를 확인한다.

 

증적 사진