CSE23 [웹보안] SSRF SSRFssrf는 서버가 외부에 요청을 보내도록 승인하는 것이다.이 때 내부에서만 접근 가능한 서비스에 접근하거나서버가 공격자가 지정한 외부 임의 시스템에 접근하거나공격자가 민감한 데이터를 훔치거나명령어 실행까지 가능하다 → shellshock도 가능여기서 정상 명령은 위에 부분이다.근데 공격코드는 재고확인을 서버의 로컬에서 하도록하였다.이는 서버의 로컬에 간접적으로 접근했음을 의미한다이 때 서버는 이를 신뢰된 요청이라고 착각한다.이 문제는 서버 내부 요청에 대한 필터링은 없고 서버 내부 요청은 신뢰할만하다고 생각해서 생겼다.관리자용 인터페이스와 사용자용 포트를 분리했지만 내부 포트에 접근이 가능해졌다.방어기법 우회(Bypassing ssrf defenses)127.0.0.1로 가는 걸 필터링해도 다른 .. 2025. 6. 2. [웹보안] ClickJacking Attack ClickJacking AttackIframe웹페이지 안에 다른 사이트를 삽입하는 것이다.이런 식으로 위에 올라오는 사이트의 투명도도 조절 가능하다이런식으로 투명도를 0으로 하면 아예 안보여서 사용자가 의도하지 않은 버튼을 누르게할수도 있다.CounterMeasure(방지하는법)iframe으로 들어가는 것을 방지해야한다.이 코드는 만약 실제 페이지가 현재 나의 페이지와 다르다면 자신의 페이지를 새 창으로 열라는 뜻이다.이런식으로 방지할수도 있다.이러한 코드로 내가 iframe안이라는 것을 감지할 수 있다.또한 이러한 코드로 해당 페이지를 빠져나갈수도 있다.하지만 우회하는 방법이 있다.double Framing프레임 안에 프레임 씌움 → top location 볼 수 없다. → 우회 가능Abusing on.. 2025. 6. 2. [웹보안] Enviroment Variables & Attacks Enviroment Variables & AttacksEnviroment Variables환경변수운영체제가 실행중인 프로세스의 환경을 정의하는 동적 변수의 집합예를들어 PATH 변수에서 쉘이 명확한 경로를 받지 못했을 때 여기서 찾는다.환경변수에 접근하는 법이렇게 메인문에서 접근도 가능하지만전역변수로 선언하는 것이 더 권장된다.프로세스가 환경변수 얻는 법프로세스는 두가지 방법으로 얻을 수 있다fork()위 명령어를 실행하면 새로운 자식프로세스가 생성된다.이 때 부모의 환경변수를 상속받는다.execve()이건 현재 실행중인 프로세스를 완전히 덮어쓰기 하는 것이다.이 때 기존 환경변수..는 다 날아가고 새롭게 들어온다.이 때 envp[]부분에 환경변수가 들어오게 된다./user/bin/env는 현재 환경변수.. 2025. 6. 2. [웹보안] SQL Injection Attack SQL Injection Attacksql 로그인-p 다음에 비번 입력DB 만들기show database 하면 원래 데이터베이스 보여야함없으니까 create database로 만든다.그 다음 해당 데이터베이스에 접속하고, 테이블을 만든다.DESCRIBE문으로 테이블의 기본 정보를 확인할 수 있다.INSERT INTO 문으로 요소들을 넣을 수 있따.이떄 id는 자동생성되므로 우리가 따로 만질 필요는 없다.select 문으로 테이블 요소들을 확인할 수 있다.where 절where절에 있는 문이 true인 요소들만 반영한다.and나 or을 쓸 수 있다위와 같이 항상 참인 것을 넣을 경우, 모든 요소가 해당되어 출력되게 된다.위의 where 절을 활용해서 원하는 요소의 정보를 수정할수도 있다.한 줄을 주석처리하.. 2025. 6. 2. [웹보안] XSS XSS는 공격자가 자신의 코드를 피해자의 브라우저에 주입한다.이 코드는 대상 웹사이트에서 온다.웹사이트에서 온 코드는 믿을만하다고 여겨져 페이지를 바꾸고, 쿠키를 읽고, 요청을 보내는 것이 가능해진다.csrf - 서버를 공격xss - 브라우저를 공격Non-persistent XSS Attack웹사이트는 유저의 input이 그대로 웹사이트에 반영되어 실행되는 공격이다.이런 취약한 사이트가 있다그럼 공격자는 피해자에게이 링크를 클릭하게 한다. 피해자가 이 링크를 클릭하면 get요청이 웹 서버에 전달되고, 이 값이 반영된 페이지를 내놓게 된다. 그러면 이 자바스크립트가 피해자의 브라우저에 뜨게 된다.Persistent(Stored) XSS Attack이는 공격자가 직접 서버를 공격하여 persistent st.. 2025. 4. 28. [웹보안] CSRF Cross-Site Request and Its Problems만약 한 사이트 내부에서 다른 사이트로 요청을 보낸다면 이를 cross site request라고 부른다.예를 들어 페이스북이 아닌 사이트에서 페이스북이 포함된 링크를 눌러서 페이스북으로 요청이 가는 것만약 example.com에서 요청을 보내면 브라우저는 example.com의 쿠키를 붙여서 요청을 보낸다.만약 example.com 말고 다른 사이트로 요청해도 거기에도 브라우저가 쿠키를 붙일 것이다.서버는 이러한 브라우저의 특성때문에 해당 요청이 same-site요청인지 cross-site요청인지 구분이 어렵다.따라서 서버는 cross-site 요청을 정상적인 요청이라고 판단할수도 있다. → 이걸 CSRF라고 부른다.CSRF공격자는 cros.. 2025. 4. 28. 이전 1 2 3 4 다음
