WebHack Review&Practice basic

모의해킹

• 변화 : 웹 해킹 -> 클라우드 기반
• 중점 : 인증 처리 미흡
  • 사용자 권한을 가지고 접근되지 않아야 할 곳 접근 허용되는 것
  • 다른 사용자의 게시물 수정 및 삭제
  • 사용자 권한으로 관리자 권한 페이지 접근 및 제어
  • 회원 가입 과정에서 주민번호 포함을 해서 우회를 할 수 있나?
  • 유료 서비스를 무료 서비스로 사용할 수 있나?
  • 비밀글의 패스워드를 우회하여 열람
  • 이벤트 한번 참여했는데? 반복해서 또 참여 가능할까?
  • 10만원짜리 쇼핑물 가격을 1000원으로 바꿀 수 있나?
  • 1:1 문의 게시물을 열람할 수 있나?
• 열람 가능 취약점
• 수정 가능 취약점
• 삭제 가능 취약점

burpsuite 초기 설정해야 할 것

JavaScript 우회

이벤트 투표하는 곳을 우회해보자.

로직 : 투표 -> 기간이 지났다고 alert창이 나옴 -> 코드중에 alert를 띄우는 곳이 있을 거임 -> 수정

1. 우선 투표를 해본다 -> 오류

이벤트 투표

alert창

2. 새로고침을 이용해서 사이트 자체를 intercept 해본다. -> js코드 자체에서 막고있어서 이것을 수정하여 우회

intercept한 결과

3. 우회돼서 투표가 가능해진다.

로직

해킹에 앞서 서비스를 많이 이용해봐야 한다. -> 그래야 어떤 부분이 취약한지 알 수 있음! -> URL을 잘 볼 것!

수정 로직 : 글쓰기 -> 글수정 -> 패스워드 입력 -> 상세 페이지 -> 패스워드 입력 -> 수정페이지 접근 -> 패스워드 입력 -> 수정 완료

글 쓰기

※URL = http://175.198.224.248:8888/gm/board_lock.php? data=idx%3D588%26pagecnt%3D0%26letter_no%3D198%26offset%3D0%26search%3D%26searchstring%3D%26present_num%3D198&boardIndex=6

1. 우선 인덱스를 이용하여 뭔가 조작할 수 있을 것 같다. -> 시도해본 결과 결국 그 idx에 해당하는 비밀번호를 입력해야함 

수정 시 비밀번호

2. 수정시에도 비밀번호가 들어감 -> 이것 또한 idx에 해당하는 비밀번호를 입력해야함

수정하는 곳

3. 수정하는 곳에서 수정후 저장 -> Burpsuite로 intercept -> 그 후 idx값을 변경하면 변경된 idx 게시물이 수정된다.

수정하는 곳

intercept

이처럼 URL로 취약할 것 같은 부분을 확인하고 로직을 해보면서 수정해본다.