[출처] Testing for SSI Injection (OWASP-DV-009) 번역|작성자 eznohttp://blog.naver.com/PostView.nhn?blogId=ezno&logNo=130142796061&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView 원문 https://www.owasp.org/index.php/Testing_for_SSI_Injection 번역입니다. Testing for SSI Injection (OWASP-DV-009)(Redirected from Testing for SSI Injection)OWASP Testing Guide v3 Table of Contents Brie..

출처 : http://fendee.egloos.com/7097191 삭제 방지용으로 내용 붙여 넣는다. 전송방식 : 쿼리 스트링: IP주소 : 브라우저 : 로그온ID : 서버 포트 : 웹 서버 : 출력결과:전송방식 : POST 쿼리 스트링: t2=t2&t3=t3 IP주소 : 127.0.0.1 브라우저 : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727) 로그온ID : -------------------------------------------------------------------------------- 서버 포..

출처: https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet Safe URL RedirectsWhen we want to redirect a user automatically to another page (without an action of the visitor such as clicking on a hyperlink) you might implement a code such as the following: // 안전한 URL 리다이렉트는 아래와 같이 명확한 주소를 사용하는 경우이다.Java response.sendRedirect("http://www.mysite.com"); PHP ASP.NET Response.R..

출처: http://blog.pages.kr/1341 1 개요 1.1 SQL Query 1.2 DML & DLL 1.3 Metabata 1.4 웹 어플리케이션 1.5 일반적인 취약한 로그인 쿼리 2 SQL Injection 테스트 방법론 1) 입력 값 검증 2) 정보 수집 3) 1=1 Attacks 5) OS Interaction 6) OS 명령 프롬프트 7) 확장된 효과 3 회피 기술 3.1 개요 3.2 IDS “signature” 우회 3.3 입력 값 검증 우회 하기 3.4 회피와 우회 4 SQL Injection 대응 방안 4.1 개요 4.2 탐지 및 제한시키기 4.3 결론 ※ 참조자료 및 문서 1 개요 SQL은 Structured Query Language의 표준이며, 사용자에게 데이터 베이스를 ..

출처 - http://binaryu.tistory.com/31 SQL Injection 공격시 공백 문자 필터링시 우회 방법 1. Tab : %09 - no=1%09or%09id='admin' 2. Line Feed (\n): %0a - no=1%0aor%0aid='admin' 3. Carrage Return(\r) : %0d - no=1%0dor%0did='admin' 4. 주석 : /**/ - no=1/**/or/**/id='admin' 5. 괄호 : () - no=(1)or(id='admin') 6. 더하기 : + - no=1+or+id='admin'

출처: http://egloos.zum.com/moriper/v/3516630 게시판에서 사용되는 웹 에디터는 HTML 문서를 쉽게 작성 및 편집할 수 있도록 도와주고, 문서안에 이미지나 멀티미디어 파일을 첨부할 수 있는데 확장자 검증이 제대로 이뤄지지 않아 악의적인 파일(?)을 업로드하여 시스템의 권한을 획득할 수 있다. 주로 사용되는 웹에디터의 종류는 다음과 같으며 취약한 버전을 사용하는 경우 파일 업로드 취약점에 노출되므로 취약점이 제거되거나 패치된 최신버전을 사용해야 한다. FCKeditor - http://victim.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html - http://victim.com/FCKeditor/..

출처: http://www.hahwul.com/2016/06/web-hacking-reflected-file-downloadrfd.html 요즘 정신없이 보내다보니 간만에 글을 쓰게 되네요. 오늘은 BlackHat 2014에서 Hot했던 RFD에 대한 이야기를 하려합니다. (벌써 2년이나 지났네요 ㅎㅎ..) BlackHat 2014 Europe 에서 발표된 이 내용은 RFD, New Web Attack이란 아젠다고 진행되었고 신뢰할 수 있는 도메인에서 파일을 다운로드하여 제어권을 가져갈 수 있는 공격이라고 발표되었습니다. RFD(Reflected File Download)?이 공격 방법에 대한 내용을 살펴보자면 핵심 키워드는 JSON, 신뢰된 도메인으로 생각되네요. 일단 신뢰된 도메인에서 우리가 파일을 ..

출처: http://www.hahwul.com/2016/06/web-hacking-making-xss-keyloggerxss.html 오늘은 공격을 통한 영향력 측면에서 바로 사용자의 키 입력을 가로채는 Keylogger를 간단하게 만들어볼까합니다. 물론 악용하시면 안됩니다. 연구적인 측면에서 해보시길 바랍니다. Keylogger의 원리전통적인 Keylogger는 OS나 사용자 프로그램에 삽입되어 사용자가 입력하는 키 값을 후킹하여 가로채 PC에 저장하거나 원격지로 전송합니다. 요즘 시대에는 Web이 많이 사용되고 있고, 앞으로도 Web은 죽지않을 것이기 때문에 이런 웹을 이용한 Keylogger 도 조심해야할 판입니다. OS단 Keylogger 와는 다르게 우리는 Hooking을 할 필요가 없습니다. ..

출처: http://www.hahwul.com/2015/11/web-hacking-url-redirection-url.html URL Redirection, URL Forwarding 이라고도 부르는 이 취약점(?) 공격 방법은 사용자로 하여금 의도하지 않은 페이지로 이동시키는 목적을 가지는 공격 방법입니다. 대게 로그인, 로그아웃부터 각종 페이지 이동 파라미터 등 XSS 와 비슷하게 웹 침투 시 많이 찾아낼 수 있는 취약점입니다. 페이지를 이동하여 악성코드 배포지나 Exploit 가 삽입된 페이지 등으로 강제 이동시켜 이후에 공격을 성공시키기 위한 발판으로 사용할 수 있습니다. 간단하게 원리 설명하고 바로 우회 패턴으로 넘어갈까 합니다. URL Redirection 의 원리와 대응 방안원리 자체는 매우..

출처:http://www.hahwul.com/2014/08/xss-short-xsscross-site-script-xss.html Short XSS XSS에 대한 체킹을 하다보면 특수문자나 구문에 대해 필터링이 이루어지지는 않지만 입력 글자 수 제한 등 여러가지 난관에 막힙니다. 그 중 입력 글자 수 제한에 대해 우회하는 방법에 대한 이야기입니다. 1) 외부 링크에서 코드 호출하기(Calling code from external links) 짧은 주소의 도메인을 가지고 있을 시 가능합니다. 공격코드 자체를 x.js 같이 파일로 생성해두고 사용하는것이 방법으로 길이에 대한 필터링을 빗겨갈 수 있습니다. 2) XSS 삽입부분 다수일때 주석 활용하기(Use comment out) 한 페이지에서 XSS는 여러부..