CHA

CSRF는 서명이 아닌 문서자체를 변화시키는 것이기에 코드를 잘보고 해당 코드내에서 내게 필요한 부분을 약간 바꿔줄 것이다. 코드내에서 중요하게 볼 코드는 패스워드를 바꿀 수 있는 코드가 있는데 그곳에 접근해 admin의 패스워드를 내가 사용할 수 있는걸로 바꿀 것이며 활용할 태그는 태그(이미지 태그)를 활용할 것이다. ----------------------------------------------------------------------------------------------------------------------------------------------------------------- 자세한 내용은 드림핵 웹해킹 로드맵 스테이지5!! https://dreamhack.io/lecture..

함께하기 강의를 보며 이해한 바로는 먼저 CSRF 취약점 발생 여부를 확인하기 위해 HTTP응답을 받을 웹 서버는 드림핵에서 제공하는 툴즈 서비스를 사용하도록한다. (드림핵 툴즈 서비스는 강의내에 제시되어있으니 해당 URL을 참고하기 바람) 드림핵 툴즈 서비스창을 띄우면 왼쪽 상단에서 두번째인 Request Bin창에서 랜덤으로 URL을 제공해준다 취약점 발생 여부를 확인해야 하기에 태그를 사용해 툴즈 서비스에서 제공해준 URL에 접속하는 공격코드를 작성한 후 취약점 페이지 vuln페이지에 똑같은 공격코드를 작성하면 이미지가 생성되는 것을 확인할 수 있다. 이제 취약점이 있음을 알았으니 메모 페이지에 플래그를 띄우도록 해야 한다. 로컬호스트에 위치하는 이용자가 플래그값이 저장된 /admin/notice_..

Cross Site Request Forgery (CSRF) : 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점 : 공격자는 임의 이용자의 권한으로 서비스 기능을 사용해 이득을 취할 수 있음 : CSRF공격에 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야 함 공통점 차이점 XSS -취약점은 모두 클라이언트를 대상으로 하는 공격 -이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야 -인증 정보인 세션 및 쿠키 탈취를 목적으로 하는 공격 -공격할 사이트의 오리진에서 스크립트를 실행시킴 CSRF -이용자가 임의 페이지에 HTTP 요청을 보내는 것을 목적으로 하는 공격 -공격자는 악성 스크립트가 포함된 페이지에 접근한 이용자의 권한으로 웹 서비스의 임의 기..

Cross Site Request Forgery (CSRF) : 사이트 간 요청 위조.(교차 사이트 요청 위조) :이용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격. -임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있음. -CSRF 공격에 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야 함.(메일이나 게시판으로 유도) XSS와 CSRF의 차이점과 공통점 공통점 :모두 클라이언트를 대상으로 하는 공격 :이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야함. 차이점 :공격에 있어 서로 다른 목적을 가짐 -XSS: 세션 및 쿠키 탈취를 목적으로 하는 공격 공격할 사이트의 오리진에서 스크립트를 실행시킴 -CSRF: 이용자가 ..

DOM (Document Object Model) -HTML 및 XML 문서에 접근하는 방법을 표준으로 정의하는 문서 객체 모델 -구조화된 문서를 표현하는 방식 -W3C의 공식 표준 _웹 페이지에 대한 인터페이스 _여러 프로그램들이 페이지의 콘텐츠 및 구조, 그리고 스타일을 읽고 조작할 수 있도록 함. DOM-based : 악의적인 스크립트가 포함 된 URL을 사용자가 요청하게 되어 브라우저를 해석하는 단계에서 발생하는 공격 _ Stored 형태로 나타날 수도 있고, Reflected 형태로 나타날 수도 있어 두가지 영역에 걸쳐있다고 함. -피해자의 브라우저에서 DOM 환경을 수정하여 클라이언트 측 코드가 예상치 못한 방식으로 공격 구문이 실행되는 XSS(Cross Site Scripting) 공격 -페..