SEC (6) 썸네일형 리스트형 [WEB] XSS 우회 #2 자바스크립트 함수 및 키워드 필터링 Unicode escape sequence 자바스크립트가 지원하는 Unicode escape sequence를 통해 유니코드 문자를 코드 포인트로 나타낼 수 있다. 필터링된 문자열을 Unicode로 변환해 우회하는 것이 가능하다. var cookie1 = "\u0063ookie"; //cookie var cookie2 = "cooki\x65"; //cookie \u0061lert(document.cookie); //alert Computed member access 객체의 특정 속성에 접근할 때 속성 이름을 동적으로 계산하는 기능이다. document["coo"+"kie"] == document["cookie"] == document.cookie alert(docume.. [WEB] XSS 우회 #1 XSS 공격을 방어하기 위한 다양한 패치와 필터링이 존재한다. 그러나 XSS 방어가 올바르게 수행되지 않았을 때 이를 우회할 수 있는 방법도 다양하다. 이벤트 핸들러 속성 자바스크립트 코드를 실행할 수 있는 HTML 태그는 (script src 사용) 태그에 on 이벤트 검사 : (개행 문자 사용) 3. 특정 태그 및 속성 필터링 다른 태그 및 속성을 이용하여 필터 우회 URL 정규화 확인 function normURL(url) { return new URL(url, document.baseURI); } normURL('\4\4jAva\tScRIpT:alert(1)') normURL('\4\4jAva\tScRIpT:alert(1)').protocol normURL('\4\4jAva\tScRIpT:aler.. [REV] IDA 사용법 IDA (Interactive Disassembler) IDA는 디스어셈블과 여러 환경에서의 디버깅 및 다양한 아키텍처에서의 디컴파일과 같은 여러가지 기능 제공한다. 바이너리 분석이 필요한 리버스 엔지니어링 업무에서 사용되며 여러가지 라이센스가 있다. 이 중 무료버전인 IDA freeware는 아래 경로에서 다운받을 수 있다. (x64 아키텍처만 디컴파일 기능을 제공) https://hex-rays.com/ida-free/ IDA Freeware IDA Freeware The free binary code analysis tool to kickstart your reverse engineering experience. hex-rays.com IDA 인터페이스 1. Function Window IDA에서 .. [WEB] SQL Injection #1 DBMS로 관리되는 데이터베이스에는 다양한 민감 정보가 포함되어 있다. 공격잔는 데이터베이스의 데이터 유출이나 SQL Injection과 같은 공격으로 데이터를 확보 및 악용할 수 있다. 따라서 데이터의 소유자 이외의 이용자가 해당 데이터에 접근할 수 없도록 해야한다. 인젝션(Injection) 공격 인젝션 공격은 사용자의 입력값이 애플리케이션의 처리 과정에서 구조나 문법적인 데이터로 해석되어 발생하는 취약점이다. 개발자가 정상적인 입력값이 아닌 비정상적인 입력값에 대한 적절한 예외처리나 필터링을 수행하지 않았을 때 발생한다. SQL Injection SQL은 DBMS에 데이터를 질의하는 언어이다. 개발자는 웹서비스 개발 시 사용자의 입력을 SQL 구문에 포함하여 요청하도록 개발할 수 있다. 예를 들어 .. [WEB] XSS (Cross Site Scripting) 테스트 클라이언트 사이드 취약점 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점으로 이용자 식별을 위한 세션 및 쿠키 정보를 탈취하고 이용자의 계정으로 임의의 기능을 수행할 수 있다. XSS (Cross Site Scripting) XSS는 대표적인 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있다. 이를 통해 특정 계정의 세션 정보 탈취 및 임의의 기능을 수행할 수 있음. 예를 들어, 게시판 기능이 있는 특정 사이트에 XSS 취약점이 존재한다면 오리진 권한으로 악성 스크립트가 포함된 게시물을 업로드할 수 있다. 이후에 이용자가 악성 스크립트가 포함된 게시물을 방문하면 스크립트가 실행되어 이용자의 쿠키 및 세션 정보.. [서버보안] SSH #1 - SSH 원리 SSH(Secure Shell) : 시큐어 셸 기존 Telnet, Rlogin, RSH를 대체하기 위해 만들어졌으며 네트워크 상의 다른 PC나 서버에 로그인, 원격 명령 실행, 파일 전송을 수행할 수 있는 프로토콜이다. 기존의 원격 접속 프로토콜인 Telnet, Rlogin, RSH는 데이터 전송 시 평문으로 전송되기 때문에 스니핑을 통해 데이터가 노출되기 쉬운 문제점을 갖고 있었다. SSH 프로토콜은 안전한 원격 접속과 보호되지 않은 네트워크에서 안전한 네트워크 서비스를 제공하기 위해 암호화를 사용한다. 암호화를 통해 호스트(클라이언트)와 원격지(서버) 간의 연결(사용자 인증, 명령, 파일 전송)을 네트워크 공격으로부터 보호할 수 있다. SSH 프로토콜의 일반적인 사용은 다음과 같다. 원격 접속 사용자.. 이전 1 다음
