๐’ƒ๐’†๐’‚๐’–๐’•๐’š ๐’Š๐’๐’•๐’†๐’๐’๐’Š๐’ˆ๐’†๐’๐’•
728x90
๋ฐ˜์‘ํ˜•
[์›น์ทจ์•ฝ์ ] XSS ํ•˜๋‹ค๋ณด๋‹ˆ...
Security Study/Web 2023. 7. 20. 20:58

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ํ™๋ณด๊ธ€ ์—ฌ์ž์˜ท์€ ๋Š˜๋ด„์ŠคํŠœ๋””์˜ค https://always-spring.co.kr/ ๋Š˜๋ด„์ŠคํŠœ๋””์˜ค ๋‹น์‹ ์˜ ์‚ถ์— ์–ธ์ œ๋‚˜ ๋ด„์ฒ˜๋Ÿผ ํ™œ๊ธฐ์ฐธ์„ ๋”ํ•ด์ฃผ๋Š” ๋Š˜๋ด„์ŠคํŠœ๋””์˜ค always-spring.co.kr ์ตœ๊ทผ์— ์›น์ทจ์•ฝ์  ๊ด€๋ จ ์—…๋ฌด๋ฅผ ํ•˜๋‹ค๊ฐ€ ์ฐพ์€ ๋‚ด์šฉ์„ ์ •๋ฆฌํ•˜๋ ค๊ณ  ํ•œ๋‹ค. ๋จผ์ € XSS์˜ ๊ฒฝ์šฐ ๋‹ค์–‘ํ•œ ๊ณต๊ฒฉ์ด ๊ฐ€๋Šฅํ•˜๊ณ  ๋‹ค์–‘ํ•œ ์šฐํšŒ๋„ ๊ฐ€๋Šฅํ•˜๋‹ค. ๊ทธ๋งŒํผ ๋ง‰๋Š”๋ฐฉ๋ฒ• ๋˜ํ•œ ๋‹ค์–‘ํ•˜๋‹ค. ํ”ํžˆ github์—์„œ xss cheatsheet ๋งŒ ๊ฒ€์ƒ‰..

article thumbnail
์–ด์ฉŒ๋‹ค๋ณด๋‹ˆ Stored XSS์— ๋Œ€ํ•˜์—ฌ...
Security Study/Web 2023. 2. 14. 22:06

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ์ œ๋ชฉ๊ทธ๋Œ€๋กœ ์–ด์ฉŒ๋‹ค๋ณด๋‹ˆ ์ •๋ง ๊ทธ๋ƒฅ Stored XSS์— ์ž‘์„ฑํ•ด๋ณด๋ คํ•œ๋‹ค. ์˜์–ด ๊ทธ๋Œ€๋กœ ์ €์žฅ XSS์ด๋‹ค. ์ฆ‰, ๊ฒŒ์‹œํŒ๊ฐ™์€ ๊ณณ์— ๊ณต๊ฒฉ์ž๊ฐ€ ๊ธ€์„ ๋ฏธ๋ฆฌ ์ž‘์„ฑํ•˜์—ฌ๋‘๊ณ  ํ”ผํ•ด์ž๊ฐ€ ๊ฒŒ์‹œํŒ์„ ํด๋ฆญํ•˜๋ฉด ๋™์ž‘ํ•˜์—ฌ ์•…์„ฑํ–‰์œ„๋ฅผ ํ•˜๋Š” ๊ฒƒ์ด๋‹ค. ์˜ˆ๋ฅผ ๋“ค์–ด ์ด๋Ÿฐ๊ฒƒ์ด๋‹ค. ๊ฒŒ์‹œํŒ์— "์ด๊ฒƒ ์ข€๋ณด์„ธ์š”. ์•„์ดํฐ 14Pro ํ• ์ธ ์—„์ฒญํ•ด์š”!" ์ด๋Ÿฐ์‹์˜ ์ œ๋ชฉ์„ ๋งŒ๋“ค์–ด๋‘๊ณ  ํด๋ฆญํ•˜๊ธฐ๋ฅผ ๊ธฐ๋‹ค๋ฆฌ๋Š” ๊ฒƒ์ด๋‹ค. ๋ฌผ๋ก  ๊ฒŒ์‹œํŒ์— ๊ธ€์„ ์ž‘์„ฑํ•ด๋‘๊ณ  ๋ง์ด๋‹ค. ์—ฌ๊ธฐ์„œ๋Š” ๊ฐ„๋‹จ..

article thumbnail
msf ์ด์šฉํ•˜๊ธฐ // beEF ์‚ฌ์šฉ๋ฒ•
Metasploit 2015. 12. 6. 22:37

msfconsole ์„ ์ด์šฉํ•˜์—ฌ ๋งŽ์€ ์ •๋ณด๋ฅผ ์ฐพ์„ ์ˆ˜ ์žˆ๋‹ค.์•ž์—์„œ ๋ณด์—ฌ์ค€ ์ •๋ณด๋“ค ๋ฟ์•„๋‹ˆ๋ผ ์ด๋ฉ”์ผ ์ฃผ์†Œ๊นŒ์ง€ ์•Œ์•„๋‚ผ์ˆ˜ ์žˆ๋‹ค. ํ•˜์ง€๋งŒ msf ์ž์ฒด๋Š” ๋ฏธ๊ตญ์— ์ค‘์ ์ด ๋˜์–ด ํ•œ๊ตญ ์ •๋ณด๋Š” ๋งŽ์ด ์—†๋‹ค๋Š” ์ ์ด๋‹ค... (์•…์˜์ ์ธ ํ–‰์œ„์˜ ์ฑ…์ž„์€ ์‚ฌ์šฉ์ž ๋ณธ์ธ์—๊ฒŒ ์žˆ์Šต๋‹ˆ๋‹ค.) 1. use auxiliary/gather/search_email_collector 2. set domain [๋„๋ฉ”์ธ] 3. run BeEFBeEF๋Š” Browser Exploit Framework ๋กœ์จ ์‚ฌ์šฉ์ž PC์˜ ์ •๋ณด ์ˆ˜์ง‘๋ถ€ํ„ฐ ๊ณต๊ฒฉ๊นŒ์ง€ ๊ฐ€๋Šฅํ•œ ๋„๊ตฌ์ด๋‹ค. ์ฃผ๋กœ xss(ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ์Šคํฌ๋ฆฝํŠธ)๊ณต๊ฒฉ ์ทจ์•ฝ์ ์„ ์ฐพ๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉ์ด๋œ๋‹ค. ๊ทธ๋Ÿผ xss๋ž€ ๋ฌด์—‡์ผ๊นŒ? ์ด๋Š” ์›น์—์„œ ์‚ฌ์šฉํ•˜๋Š” ํด๋ผ์ด์–ธํŠธ ์Šคํฌ๋ฆฝํŠธ๋ฅผ ํ†ตํ•ด ํŠน์ •ํ•œ ํ–‰๋™์„ ์ผ์œผํ‚ค๋Š” ์ทจ์•ฝ์ ์„ ๋งํ•œ๋‹ค. beEF ์„ค์น˜!..

XSS ๊ณต๊ฒฉ๊ธฐ๋ฒ•
Security Study/Web 2015. 12. 1. 06:22

XSS (Cross Site Scripting) ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŠธ์€ ์„œ๋ฒ„์˜ ์„œ๋น„์Šค๋ฅผ ๊ณต๊ฒฉํ•˜๋Š” ์ผ๋ฐ˜์ ์ธ ํ•ดํ‚น๋ฐฉ๋ฒ•์ด ์•„๋‹ˆ๋ผ ํ•ด๋‹น ์„œ๋ฒ„๋ฅผ ์‚ฌ์šฉํ•˜๋Š” ์‚ฌ์šฉ์ž๋ฅผ ๊ณต๊ฒฉํ•˜๋Š” ๊ธฐ๋ฒ•์ด๋‹ค. 1. XSS ์ผ๋ฐ˜์ ์ธ ๊ณต๊ฒฉ ๊ธฐ๋ฒ•์€ ์ด๋Ÿฌํ•œ ๊ตฌ๋ฌธ์„ ๋„ฃ์Œ์œผ๋กœ ์ทจ์•ฝ์ ์ด ์žˆ๋Š”์ง€ ์•Œ์•„๋ณธ๋‹ค. ex) ํด๋ฆญ์‹œ ํƒ€์‚ฌ์ดํŠธ๋กœ ์ด๋™Click 2. iframe ํƒœ๊ทธ ํƒ€์‚ฌ์ดํŠธ๋กœ ์—ฐ๊ฒฐ ๊ฐ€๋Šฅํ•˜๊ฒŒ ํ•จ ex) ์ˆจ๊ฒจ์ง„ iframe๋ฅผ ์ด์šฉํ•ด ํƒ€์‚ฌ์ดํŠธ๋กœ ์ด๋™ 3. object ํƒœ๊ทธ ex) ์ง€์ •ํ•œ ํŒŒ์ผ์ด ์กด์žฌํ•˜์ง€ ์•Š์„ ๋‹ค์‚ฌ์ดํŠธ๋กœ ์ด๋™ํ•˜๋„๋ก ํ•จ. 4. div ๊ธฐ๋ฒ• ex) div ํƒœ๊ทธ๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ์ด๋ฏธ์ง€ ๋“ฑ์„ ์‚ฝ์ž…์‹œํ‚จ๋‹ค. 5. ์ธ์ฝ”๋”ฉ ๊ธฐ๋ฒ• ex) ๊ณต๊ฒฉํ•˜๋ ค๋Š” ๋ฌธ์ž์—ด์„ ๋‹ค๋ฅธ ํ‘œํ˜„์œผ๋กœ ์ธ์ฝ”๋”ฉํ•˜์—ฌ ๋ˆˆ์— ๋ ์ง€ ์•Š๊ฑฐ๋‚˜, IPS, ์›น๋ฐฉํ™”๋ฒฝ ๋“œ์˜ ๊ฐ์ง€ํŒจํ„ด์„ ์šฐํšŒํ•˜๊ธฐ ์œ„ํ•˜์—ฌ ์ธ์ฝ”๋”ฉํ•œ๋‹ค...

webhacking
Security Study/Web 2015. 10. 16. 17:50

web hacking - 1) ์„œ๋ฒ„์— ์žˆ๋Š” ๊ฐœ์ธ์ •๋ณด ํƒˆ์ทจ 2) ์‹œ์Šคํ…œํ•ดํ‚น์„ ์œ„ํ•œ ๋ฐœํŒ XSS(ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŠธ) - ๊ณต๊ฒฉ์ž๊ฐ€ ์„œ๋ฒ„๋ฅผ ํ†ตํ•ด ์‚ฌ์šฉ์ž๋ฅผ ๊ณต๊ฒฉ ๋‹ค๋ฅธ ์‚ฌ์šฉ์ž์ฟ ํ‚ค๋‚˜ ์„ธ์…˜์•„์ด๋””๋ฅผ ํƒˆ์ทจํ•ด์„œ ์‚ฌ์šฉ์ž์˜ ๊ถŒํ•œ์„ ์Šต๋“sotored - ์ €์žฅ๋˜์žˆ๋Š” ๊ฒƒ (์ด๋ฒคํŠธ ํ•ธ๋“ค๋Ÿฌ) โ€“ ์ด์šฉ ex) bob"onmouseover="alert(1)" ๋ฐ‘์˜ ๋‘์ค„์ด ํ•œ์Šคํฌ๋ฆฝํŠธโ€˜โ€a=โ€™ โ€˜onerror=alert(1);> reflected โ€“ ์ฟ ๊ธฐ, ์‚ฌ์šฉ์ž์˜ ๊ฐ’์„ ์„œ๋ฒ„์— ๋‚ ๋ ธ์„ ๋•Œ ๋ฆฌํ„ด๊ฐ’์œผ๋กœ โ€˜);alert(โ€˜1%0aalert(1);/* -> %0a ๊ฐœํ–‰๋ฌธ์ž ์ด์šฉ ๋‹ค์šด๋กœ๋“œ ์ทจ์•ฝ์ ../../target -> ์ƒ์œ„ ๋””๋ ‰ํ† ๋ฆฌ๋กœ ์˜ฌ๋ผ๊ฐ../target%00 -> NULL.\./targetindex.phpinext.pp

728x90
๋ฐ˜์‘ํ˜•
profile on loading

Loading...