본문 바로가기

리얼월드 (Real world)

(12)
디미고 사이트 취약점 발견ㅋㅋ 보호되어 있는 글입니다.
웃긴대학 SQL Injection 취약점 제보 최근에 웃긴대학 사이트에서 SQL Injection 취약점을 발견하게 되어 정리하겠다. ===== 취약점 요약 =====취약점 유형 : SQL Injection취약점 연계 : DB Leak, Get file contents=================== 웃긴대학은 세기 말부터 존재하던 사이트이기 때문에 오랜 시간을 버티면서 취약점을 견고히 막으려 보안을 강화해왔을 것이다. 나도 XSS 취약점 말고 꾸준히 SQL injection 취약점을 찾아왔지만, 계속 보이지 않다가 며칠 전에서야 찾을 수 있게 되었다. 취약점 벡터 (Vector)해당 취약점은 `내 사물함`에서 `사진첩` 기능에서 일어나는 취약점이다. http://mini.humoruniv.com/album_read.html?nick=%B4%CF%..
RGBOARD 취약점 분석 보호되어 있는 글입니다.
NAVER book(네이버 북) 취약점 보호되어 있는 글입니다.
NAVER Band XSS 취약점 이 친구랑 네이버 취약점 찾기로 경쟁이 붙어서 찾은 자습시간에 찾은 취약점이다. 네이버에서 운영하는 작은 카페 개념의 BAND 에서 찾은 Stored XSS 취약점이다. 네이버 BAND Stored XSS 취약점 공격 벡터 최근에 SSRF 공격 기법을 제대로 활용하는 방법을 알게 되어 URL 을 갖고 놀다가 발견하였다. 아래 사진처럼 링크를 입력했다. 링크 뒤에 " 도 있다. 근데 링크에는 http://dimitrust.oa.to/ 라는 값밖에 안들어간다. "(더블쿼터)가 아무런 필터링 없이 그대로 HTML로 들어간 것이다. HTML 소스를 보면 위와 같이 들어가 있다. 이 때 HTML Attribute를 쇼쇼쇽해서 XSS를 할 수 있다. onclick이나 onmouseover같은 속성을 사용하면 된다...
웹 어플리케이션 리얼월드 팁 생각보다 많은 어플리케이션들이 POST로 보내야 할 데이터를 GET으로 보내도 유효히 동작한다. 많은 개발자들이 $_POST['var'], $_GET['var'] 처럼 사용하지 않고 $_REQUEST['var'] 을 사용하는 것 같다.
네이버 잠재 DDoS 취약점 제보 이것 외에도 취약점이 있을 것 같아서 계속 손퍼징을 해보다가, 잠재적인 DDoS 취약점을 발견했다. Request의 크기보다 Reply의 크기가 엄청나게 크기 때문에 잠재취약점이라고 말할 수 있다. (POC 2017에서 DDoS에 취약한 프로토콜을 본 것이 생각나서 바로 취약점이라고 인식할 수 있었다. ) PoC : http://photo.naver.com/camera/?page=1234123 그리고 부가적으로 크롬에서 '응답없음'을 띄울 수 있었다. (물론 PC 환경에 따라서 케바케이긴 하지만ㅋㅋ) (크롬에서 '응답없음'을 띄운 사진) 그리고 해당 (잠재) 취약점을 찾자마자 바로 네이버 보안팀에 이메일을 보냈다. 뿌듯하네 오랜만에. +) 2017.12.13 수요일 오늘 답변을 받았다. 뭔가 취약점이 아..
웃긴대학 XSS 취약점 ㅋㅋㅋ