Wednesday, November 21, 2018

검증되지 않은 리다이렉트 및 포워드

Using Components 

with Known Vulnerabillities

; 검증되지 않은 리다이렉트 및 포워드

Directory Listing

  ; 보안설정

  • websv) vi /etc/http/conf/http.conf -> /Option Indexes Flows~ 부분을 지우면 www../upload 리스트차단

Traversal

  ; cd ..

  • www../.html) vi /../../../etc/passwd 가능


Direct Object Reference (직접객체참조)


  • www./main.php/lang=../../../etc/passwd


Broken Access Control (=URL Jumping)


  • Victim -------[ 1. redirect URL ]------> Hacker PC

Reference Header 

; referer: http://domain/admin.php


▷ 방어

 입력값검증부재(Unvalidated Input)


  1. 클라이언트사이드 검증 
  2. 서버사이드 검증; 서버 부하 증가
    • ; 직접 대입형식
    • board_write.php)$b_contents=str_replace("<script"," ",$b_contents);
2018-10-27
at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

List

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다. 참고자료 필...

  • EXT2 File System 분석
    2019-01-07  EXT2 파일 시스템 [아래 내용의 환경] CentOS 6  3GB-HDD, 2GB-파티션 EXT2 Format NewMonday.txt 파일,  10글자내용 -> powero...
  • 포트스캐닝하는 C언어 소스코드
    2018-12-11 C++ Source Code Port Scanninng [ 참고 ] raw socket : sin/sinack/ack 의   과정을   다   봄 하나의 포트로 스캐닝 [portScanner] [IP...
  • 칼리를 이용한 무선랜해킹
    무선 랜 해킹  Wireless LAN Hacking : wifi 해킹 Wireless Wireless network 공기로 연결 : 주파수신호로 Data 송수신 IEEE  802.11 ISM Band Ind...