웹해킹/DVWA (33) 썸네일형 리스트형 DVWA Open HTTP Redirect(low) 롸업 유명한 해커들을 인용한 링크가 있다고 한다. 내용은 별게 없는거 같다. 구성 코드를 보면 redirect 값을 가져와서 url로 이동한다. 아까 이동한 페이지의 url을 보면 /info.php?id=1인데 이 url을 /low.php?redirect=원하는 url 이렇게 바꿔버리면 원하는 링크로 이동할 수 있을 거 같다. http://127.0.0.1/DVWA/vulnerabilities/open_redirect/source/low.php?redirect=https://bluesunset-hack.tistory.com/ Bluesunset_Hack bluesunset-hack.tistory.com 이렇게 링크를 수정하고 내 블로그로 이동시켜보았다. url을 수정하고 엔터를 치니까 내 블로그 페이지로 잘 .. DVWA Authorisation Bypass(low) 롸업 유저의 이름을 바꾸고 update를 누를 수 있다. 근데 문제가 admin만 이 페이지를 볼 수 있어서 다른 계정으로 유저의 이름을 바꿀 수 있는 이 페이지의 접속 권한을 얻으라는 거 같은데 예시에 나와있는 gordonb/abc123으로 로그인해 봤다. 시크릿 모드로 로그인하고 봤더니 이 페이지가 없다. 그래서 그냥 링크를 복붙했더니 ...나온다 이게 뭐지 싶어서 security level을 impossible로 바꾸고 링크로 접속해보니까 안된다. low 레벨에서는 그냥 링크로 접속하는게 맞나 보다. DVWA JavaScript(low) 롸업 success라는 글자를 입력하라는 창이 있다. 하지만 입력을 하면 Invalid token이라고 뜬다. 구성 코드이다. phrase를 rot13과 md5로 인코딩해서 토큰을 만든다. 개발자 도구로 살펴보니 hidden으로 토큰이 전달되고 있다. success를 rot13과 md5로 인코딩해서 토큰으로 만들고 웹페이지 코드에 넣으면 invalid token이 안뜰거 같다. 생성한 38581812b435834ebf84ebcc2c6424d6를 token에 붙여넣고 success를 submit하면 이렇게 Well done!이라고 뜬다. DVWA CSP Bypass(low) 롸업 url을 입력해서 CSP를 조사하라는 창이 있다. DVWA XSS(Stored)(low) 롸업 게시글을 올릴 수 있는 창이 있다. sign guestbook으로 올리면 아래에 name과 message가 뜨고, clear guestbook을 누르면 올렸던 글들이 모두 사라진다. DVWA XSS(Reflected)(low) 롸업 이름을 입력하는 창이 있다. 구성 코드이다. 이름을 입력하면 Hello 이름이 출력되고 링크에도 포함된다. 코드를 보면 태그 안에 변수를 가져와서 넣기 때문에 script 태그를 활용할 수 있을 거 같다. 이렇게 입력을 해서 쿠키를 얻을 수 있다. 이렇게 url에 script 태그를 삽입해서 얻을 수도 있다. DVWA XSS(DOM)(low) 롸업 언어를 선택할 수 있는 창이 있다. 소스 코드는 이런 식으로 되어있다. 보호 기능이 없다. 언어를 선택해서 누르면 이런 식으로 url 링크에 포함된다. 링크를 조작하면 웹페이지도 바뀐다. 링크에 를 삽입해서 쿠키를 얻어올 수 있다. DVWA Weak Session IDs(low) 롸업 버튼을 클릭하면 새로운 쿠키를 발급해주는 시스템이다. 구성 코드이다. POST 요청을 보낼 때마다 SESSION['last_session_id']를 1씩 증가시키고 cookie_value를 SESSION['last_session_id']로 설정한다. 그리고 dvwaSession이라는 이름으로 값을 cookie_value로 설정한다. 클릭을 할 때마다 dvwaSession이라는 쿠키의 Value가 1씩 증가하는 것을 확인할 수 있다. 이런 식으로 세션아이디를 마음대로 바꿀 수 있어서 1씩 증가하는 정수로 세션아이디를 만들면 다른 사용자의 세션아이디를 쉽게 사용할 수 있다. 공격을 진행하는 문제는 아닌거 같고 세션아이디를 원하는 대로 조작할 수 있는 취약점을 발견하는 문제인 것 같다. 이전 1 2 3 4 5 다음
