출처: http://www.hahwul.com/2015/11/web-hacking-url-redirection-url.html URL Redirection, URL Forwarding 이라고도 부르는 이 취약점(?) 공격 방법은 사용자로 하여금 의도하지 않은 페이지로 이동시키는 목적을 가지는 공격 방법입니다. 대게 로그인, 로그아웃부터 각종 페이지 이동 파라미터 등 XSS 와 비슷하게 웹 침투 시 많이 찾아낼 수 있는 취약점입니다. 페이지를 이동하여 악성코드 배포지나 Exploit 가 삽입된 페이지 등으로 강제 이동시켜 이후에 공격을 성공시키기 위한 발판으로 사용할 수 있습니다. 간단하게 원리 설명하고 바로 우회 패턴으로 넘어갈까 합니다. URL Redirection 의 원리와 대응 방안원리 자체는 매우..

출처:http://www.hahwul.com/2014/08/xss-short-xsscross-site-script-xss.html Short XSS XSS에 대한 체킹을 하다보면 특수문자나 구문에 대해 필터링이 이루어지지는 않지만 입력 글자 수 제한 등 여러가지 난관에 막힙니다. 그 중 입력 글자 수 제한에 대해 우회하는 방법에 대한 이야기입니다. 1) 외부 링크에서 코드 호출하기(Calling code from external links) 짧은 주소의 도메인을 가지고 있을 시 가능합니다. 공격코드 자체를 x.js 같이 파일로 생성해두고 사용하는것이 방법으로 길이에 대한 필터링을 빗겨갈 수 있습니다. 2) XSS 삽입부분 다수일때 주석 활용하기(Use comment out) 한 페이지에서 XSS는 여러부..

출처: http://www.hahwul.com/2015/07/web-hacking-xsscross-site-script.html 웹 해킹으로 먹고 살기에 어김없이 보던 중 최근 WVS 결과를 보고 재미있는 사실을 알았습니다. 바로 XSS 와 함께 Cross Frame Script를 보게되었는데, XFS는 처음 들어본 단어였습니다. XSS와 유사하지만 약간 달라서 XFS라고 명시하고 따로 부르는 듯 합니다. 찾아보니 OWASP에서도 정확하게 명시되어 있었네요.. XFS란?Cross-Frame Scripting (XFS) is a method of exploiting Cross-site Scripting (XSS). In an XFS attack, the attacker exploits a specific ..

출처: http://www.hahwul.com/2015/06/web-hacking-hex-encoding-xss.html 웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다. 대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스는 강한 필터링이 적용되어 있었습니다. 그러나 이 필터링에도 규칙이 존재하며 해커는 필터링 규칙을 파악할 시 쉽게 우회가 가능합니다. 여러가지 우회 상황 중 이번에는 HEX Encoding 을 통한 필터링 우회를 볼까합니다. 1. HEX Encoding이란?HEX 인코딩은 "&#x" 문자열을 통해 웹에서 hex 데이터를 표현하는 방법입니다. 편하게 부르기 위해 hex 인코딩이라 칭하지만 대부분의 인코딩 디코딩 툴에서는 HTML 으로 표기하..

출처: http://www.hahwul.com/2015/03/xss-html-event-handler-xsscross-site.html XSS 테스트 시 많이 사용하는 방법인 이벤트 핸들러를 사용하는 방법입니다. 주로 에 대한 필터링이 적용되어 있거나 싱글쿼터, 더블쿼터에 대한 필터링이 없을 경우 이벤트 핸들러를 이용하여 XSS 구문 삽입을 시도할 수 있습니다. 예를 들어 아래와 같이 Request에 대해 Response가 도착한다면 이벤트 핸들러를 이용한 공격방법을 구상해볼 수 있습니다. Request /test.html?search=test&no=aaa 111"11 Response 가 필터링되지 않는다면 "> 형태로 구문을 사용하여서 XSS에 성공할 수 있지만 그렇지 않은 경우 이벤트 핸들러로..

출처:http://www.hahwul.com/2016/06/web-hacking-hiddenxss-xss-in-hidden.html 웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidden 속성을 가진 태그에 대한 xss입니다. 앞서 간단하게 hidden 속성, 왜 hidden이 우회하기 힘든지 설명하고 각각 우회 방법에 대해 작성하였습니다. 읽으시기 전에 편한 이해를 위하여 코드 부분에 대한 설명부터 하겠습니다. (아래 양식으로 Case 별로 작성하였습니다.) 제약조건: # 우회하기 위해 필요한 조건 query: # 공격(Attack) Query output # 결과 원문: # 사용자 입력 구간이 들어가는 곳(..

출처: http://www.hahwul.com/p/sql-injection-cheat-sheet.html DB 종류 별 주석(Line Comments)MYSQL 단일주석: # 다중주석: /**/ MSSQL, ORACLE, POSTGRESQL 단일주석: -- 다중주석: /**/ /*! */ : MSSQL 한정(높은버전) MariaDB 단일주석: # 단일주석: -- 다중주석: /**/ CUBRID 단일주석: -- 단일주석: // 다중주석: /**/; Stacking QueiresExample SELECT * FROM TEST [] WHERE id="1" SELECT * FROM TEST [;SQL --] WHERE id="1" 시스템 명령 실행xp_cmdshell { 'command_string' } [ ,..

http://egnala.egloos.com/1214638하나씩 해보는 것도... 좋음직해서... 긁어왔습니다. ^^ ------------ SecurityHacks에서, 무료로 제공되는 SQL 인젝션 스캐너 15 제품의 요약 정보와 다운로드를 제공하는 글이 있어 이를 정리해서 올려 드립니다. 아시다시피, SQL Injection 공격은 웹 페이지에서 데이터베이스를 액세스하는 방식을 통해 공격하는 것으로 대부분의 관리자들은 이러한 위협에 대비하여 코딩을 해야 하며, 웹 방화벽 장비나 웹 나이트와 같은 무료 보안 프로그램을 통해 보안을 향상시키는 방향으로 진행되는 것으로 알고 있습니다. 아래의 제품들은 여러분이 운영하는 사이트가 SQL Injection 공격에 대한 취약점이 있는지 자동으로 검사하여 이를 ..

출처: http://it-gum.com/entry/Burp-suite-%ED%95%9C%EA%B8%80%EA%B9%A8%EC%A7%90-%ED%98%84%EC%83%81 @ 프록시 툴 burp suite 한글깨짐 현상 해결방법# 옵션 -Xmx512 -Dfile.encoding=utf-8 추가# utf-8 혹은 euc-kr # burp suite -> Option -> Display# 글꼴 변경 # 한글 정상출력 확인