비박스 실습4 [ Bee-Box ] 기타 Injection - OS 커맨드 injection OS command Injection? OS 커맨드 인젝션이란 취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격입니다. 보통 웹 페이지에서 서버의 시스템 쉘을 호출할 때 관리자가 의도한 명령어가 아닌 다른 명령어를 주입하여 서버의 정보를 알아냅니다. 여기서, 쉘이라는 개념이 익숙하지 않으신 분들을 위해 잠시 쉘을 간단하게만 설명하고 가겠습니다. Shell? 쉘이란 사용자에게 입력받은 명령어를 기계어로 번역하여 커널에게 전달하는 명령어 해석기입니다. 커널과 사용자를 이어주는 일종의 매개체라고도 볼 수 있습니다. OS 커맨드 인젝션은 공격자가 취약한 변수에 악의적인 코드나 명령어를 삽입하면 서버가 악의적인 코드를 실행하거나 명령어를 입력한 결과를 출력하는 흐름으로 진행됩니다. OS com.. 2020. 3. 30. [ Bee-Box ] HTML Injection - Stored(Blog) 안녕하세요. 오늘은 html injection 마지막인 stored (blog) 포스팅을 해보도록하겠습니다. HTML Injection - Stored(Blog) low(하)단계 이 페이지는 블로그 형식입니다. 먼저 h1 태그를 이용해서 태그 방식이 먹히는지 테스트해보도록하겠습니다. submit을 눌러 입력합니다. 이렇게 태그가 제대로 인식되는 것을 확인할 수 있습니다. 조금 더 응용해볼까요? 비박스의 다른 페이지를 개발자도구를 이용해서 따오도록하겠습니다. 참고로 크롬에서 개발자도구를 사용하려면 F12 키를 누르면 됩니다. 태그를 넣어보도록 하겠습니다. 제대로 넣어진 것을 확인 할 수 있습니다. 만약 저기에 폼태그를 만들어놓고 submit 버튼도 넣는다면, 사용자가 입력한 값이 공격자가 원하는 곳으로 보.. 2020. 3. 29. [ Bee-Box ] HTML Injection - Reflected(POST) POST 메소드를 사용하면 URL에 전송되는 변수 값이 노출되지 않습니다. 이번 포스팅은 버프스위트라는 프록시 툴을 사용해서 취약한 파라미터를 알아내고, 변수값을 전달하는 것을 다뤄보겠습니다! 우선 프록시 툴을 사용하려면, 프록시 설정을 먼저 해주어야합니다. 윈도우 키를 누르고 프록시를 검색하면 프록시 서버를 설정할 수 있습니다. 위의 그림과 같이 설정해주세요! 반드시 저장을 눌러주셔야 버프스위트가 정상적으로 동작할 수 있습니다. 다음은 버프스위트를 실행시키고, Proxy 탭에서 intercept is on 을 클릭합니다. 이와 같은 화면이 뜨면 됩니다. 프록시 서버를 설정하면 인터넷이 되지 않으므로, 프록시는 우리가 요청을 확인하고 싶을 때만 켜주면 됩니다. HTML Injection - Reflect.. 2020. 3. 27. [ Bee-Box ] HTML Injection - Reflected(GET) HTML 인젝션이란? HTML 인젝션은 일종의 코드 인젝션 공격입니다. HTML 인젝션의 기법은 크게 두가지로 나뉩니다. 반사(Reflected) 기법 저장(Stored) 기법 반사(Reflected) 기법 HTML 인젝션 - 반사기법은 URL에 악의적인 HTML 태그를 삽입해서 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격입니다. 저장(Stored) 기법 HTML 인젝션 -저장기법은 악의적인 HTML 태그를 데이터베이스에 저장해서 저장된 태그 내용을 확인한 사용자의 PC에 HTML태그가 실행되게 하는 공격입니다. 반사기법 vs 저장기법 반사기법과 저장기법의 가장 큰 차이점은 악의적인 HTML 태그의 삽입 위치입니다. 반사기법은 URL에 태그를 삽입하고, 저장기법은 데이터베이스에 삽.. 2020. 3. 27. 이전 1 다음
