XSS5

• [웹취약점] XSS 하다보니... 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 홍보글 여자옷은 늘봄스튜디오 https://always-spring.co.kr/ 늘봄스튜디오 당신의 삶에 언제나 봄처럼 활기참을 더해주는 늘봄스튜디오 always-spring.co.kr 최근에 웹취약점 관련 업무를 하다가 찾은 내용을 정리하려고 한다. 먼저 XSS의 경우 다양한 공격이 가능하고 다양한 우회도 가능하다. 그만큼 막는방법 또한 다양하다. 흔히 github에서 xss cheatsheet 만 검색.. Security Study/Web 2023. 7. 20.

• 

  어쩌다보니 Stored XSS에 대하여... 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 제목그대로 어쩌다보니 정말 그냥 Stored XSS에 작성해보려한다. 영어 그대로 저장 XSS이다. 즉, 게시판같은 곳에 공격자가 글을 미리 작성하여두고 피해자가 게시판을 클릭하면 동작하여 악성행위를 하는 것이다. 예를 들어 이런것이다. 게시판에 "이것 좀보세요. 아이폰 14Pro 할인 엄청해요!" 이런식의 제목을 만들어두고 클릭하기를 기다리는 것이다. 물론 게시판에 글을 작성해두고 말이다. 여기서는 간단.. Security Study/Web 2023. 2. 14.

• 

  msf 이용하기 // beEF 사용법 msfconsole 을 이용하여 많은 정보를 찾을 수 있다.앞에서 보여준 정보들 뿐아니라 이메일 주소까지 알아낼수 있다. 하지만 msf 자체는 미국에 중점이 되어 한국 정보는 많이 없다는 점이다... (악의적인 행위의 책임은 사용자 본인에게 있습니다.) 1. use auxiliary/gather/search_email_collector 2. set domain [도메인] 3. run BeEFBeEF는 Browser Exploit Framework 로써 사용자 PC의 정보 수집부터 공격까지 가능한 도구이다. 주로 xss(크로스 사이트스크립트)공격 취약점을 찾기 위해 사용이된다. 그럼 xss란 무엇일까? 이는 웹에서 사용하는 클라이언트 스크립트를 통해 특정한 행동을 일으키는 취약점을 말한다. beEF 설치!.. Metasploit 2015. 12. 6.

• XSS 공격기법 XSS (Cross Site Scripting) 크로스 사이트 스크립트은 서버의 서비스를 공격하는 일반적인 해킹방법이 아니라 해당 서버를 사용하는 사용자를 공격하는 기법이다. 1. XSS 일반적인 공격 기법은 이러한 구문을 넣음으로 취약점이 있는지 알아본다. ex) 클릭시 타사이트로 이동Click 2. iframe 태그 타사이트로 연결 가능하게 함 ex) 숨겨진 iframe를 이용해 타사이트로 이동 3. object 태그 ex) 지정한 파일이 존재하지 않을 다사이트로 이동하도록 함. 4. div 기법 ex) div 태그를 사용하여 이미지 등을 삽입시킨다. 5. 인코딩 기법 ex) 공격하려는 문자열을 다른 표현으로 인코딩하여 눈에 띠지 않거나, IPS, 웹방화벽 드의 감지패턴을 우회하기 위하여 인코딩한다... Security Study/Web 2015. 12. 1.

• webhacking web hacking - 1) 서버에 있는 개인정보 탈취 2) 시스템해킹을 위한 발판 XSS(크로스 사이트 스크립트) - 공격자가 서버를 통해 사용자를 공격 다른 사용자쿠키나 세션아이디를 탈취해서 사용자의 권한을 습득sotored - 저장되있는 것 (이벤트 핸들러) – 이용 ex) bob"onmouseover="alert(1)" 밑의 두줄이 한스크립트‘”a=’ ‘onerror=alert(1);> reflected – 쿠기, 사용자의 값을 서버에 날렸을 때 리턴값으로 ‘);alert(‘1%0aalert(1);/* -> %0a 개행문자 이용 다운로드 취약점../../target -> 상위 디렉토리로 올라감../target%00 -> NULL.\./targetindex.phpinext.pp Security Study/Web 2015. 10. 16.