'Hacking & Security' 카테고리의 글 목록 (10 Page)

UAC(User Account Control) 우회 - PowerShell

사용자 계정 컨트롤(UAC, User Account Control)은 사용자가 프로그램 실행 시 프로그램에서 관리자 수준의 권한이 필요할 때, 사용자에게 알려 제어할 수 있는 윈도우 운영체제의 보안 기능이다. 윈도우 비스타 이전 버전의 운영체제는 관리자 그룹에 소속된 사용자가 다양한 프로그램(악성코드 등)을 실행하거나 시스템을 제어할 수 있었다. 하지만, 윈도우 비스타 운영체제부터 관리자 그룹에 소속된 사용자라도 전적으로 신뢰하지 않고, 사용자 계정 컨트롤을 실행한다. 사용자 계정 컨트롤이 실행되면 프로그램을 잠시 동안 관리자 승인 모드를 거쳐서 관리자 관한을 부여한다. 윈도우 운영체제에 관리자로 로그인 되어 있는 상태에서 컴퓨터 관리(compmgmt.msc)를 실행하려고 하면 사용자 계정 컨트롤이 실행..

WordPress AutoSuggest 0.24 취약점 분석

WordPress AutoSuggest는 워드프레스 자동 완성 검색 기능을 제공하는 플러그인으로 사용자가 검색어를 입력하면 사이트는 검색어와 일치하는 콘텐츠를 제공한다. 사용자에게 유용한 플러그인이지만 플러그인의 잘못된 설정으로 SQL Injection 취약점이 발견됐다. 취약점이 존재하는 소스코드 확인 Exploit-DB 사이트에 등록된 코드를 보면 autosuggest.php 파일의 wpas_keys 변수에 공백 문자가 입력되면 %문자로 치환한다. 하지만, 공백 문자 이외의 모든 문자를 별도의 검증 로직이 구현되어 있지 않다. ▶ Exploit-DB : AutoSuggest 0.24 $wpas_action = ''; $wpas_keys = ''; if(isset($_GET['wpas_action'])..

sqlmap - SQL Injection

SQL 인젝션(SQL Injection)은 웹 사이트에서 사용자가 입력한 구간을 제대로 검증하지 않을 때 발생하는 취약점이다. Oracle, MySQL, MSSQL 등 데이터베이스에서 인식하는 쿼리(', ", or, and 등)의 시큐어 코딩을 적용하지 않으면 개인 정보가 노출될 수 있다. 만약, 취약점 진단을 하다가 SQL 인젝션(SQL Injection)이 의심되는 페이지를 발견했다면 자동화 도구를 이용해야 한다. 꼭 자동화 도구를 이용해야 되는 것은 아니지만 SQL 인젝션 유형에 따라 판단하면 된다. 사람마다 다르겠지만 파이썬으로 해당 공격 패턴을 대입하는 사람이 있고, 오픈소스 자동화 도구를 이용하는 사람이 있다. 여기서는 자주 사용하는 sqlmap 옵션을 설명하고자 한다. 실제 서비스에 아래의 ..

XSS htmlspecialchars 함수 우회

XSS htmlspecialchars 함수 우회 htmlspecialchars 함수는 사용자가 입력한 문자열에서 특정한 특수 문자를 HTML 엔티티로 변환해주는 PHP 함수이다. 크로스 사이트 스크립팅(XSS, Cross Site Scripting) 취약점을 방지하기 위해 사용되며, 사용자가 입력한 문자열 중 ', ", , & 문자를 HTML 엔티티 문자로 변환한다. 여기서 잠깐 크로스 사이트 스크립팅 취약점은 웹 애플리케이션이 부적절한 입력값들을 검증하지 않고 받아들일 때 발생되는 취약점이다. 크로스 사이트 스크립팅 취약점이 존재하는 웹페이지를 통해 공격자는 사용자들의 정보를 쉽게 얻을 수 있다. 크로스 사이트 스크립팅 취약점의 종류로는 reflected XSS, stored XSS, DOM XSS 세..

WebShell Decode (UnPHP)

웹쉘(WebShell)은 기본적으로 인코딩 및 난독화가 적용되어 있다. 평문으로 된 웹쉘은 웹쉘 탐지 솔루션에 의해 탐지되어 웹 상에 정상적으로 실행되지 않는다. 이런 웹쉘 탐지 솔루션을 우회하기 위해 수 많은 웹쉘이 난독화를 적용한다. 아주 기본적인 인코딩 및 난독화가 적용되어 있는 웹쉘인 b374k v2.7로 평문의 코드를 얻는 방법을 알아본다. b374k-2.7.php 코드를 보면 상단부터 웹쉘 접속 로그인 정보, eval(), gzinflate(), base64_decode() 함수가 존재한다. base64_decode() 함수 내의 코드는 Base64 인코딩 되어 있는 문자열이므로 해당 문자열을 디코딩하면 원본 코드가 나온다. b374k() 함수의 첫 번째 인자를 복사하여 base64_decod..

SQL Injection INTO OUTFILE - WebShell, Backdoor Upload

SQL 인젝션(SQL Injection) 취약점 발견 시 MySQL의 INTO OUTFILE 취약점을 이용하여 웹쉘(WebShell) 파일을 업로드하고, 웹쉘의 시스템 명령어를 입력하여 백도어(Backdoor)를 업로드하여 실행할 수 있다. 이런 기능을 sqlmap의 --os-shell, --os-pwn 옵션을 지정하면 자동으로 해주는데, 업로드에 계속 실패해서 수동으로 작업한다. SQL의 INTO OUTFILE을 이용해 웹쉘 파일을 업로드하려면 다음과 같은 조건이 필요하다. ○ SQL 인젝션 취약점 발견, 접근 유저의 파일 권한, 해당 디렉토리에 파일을 쓸 수 있는 권한 ○ 구 버전의 DVWA에서는 잘 되지 않으므로 버전 1.8에서 테스트 함 DVWA의 로우(Low) 레벨로 설정하고, 입력 폼에 다음과..

DVWA 취약점 분석

DVWA(Damn Vulnerable Web Application)는 웹 취약점을 연구할 수 있도록 취약하게 설정되어 있는 웹 어플리케이션 서비스 환경이다. 취약점을 분석할 수 있는 항목은 무작위 대입 공격부터 크로스 사이트 스크립팅 취약점까지 실 서비스에서 많이 발생되는 취약점 위주로 편성되어 있다. DVWA는 초급(Low), 중급(Medium), 고급(High) 레벨로 분류되어 있다. 레벨이 높아질 수록 시큐어 코딩이 강하게 적용되어 있는데, 본 장표에서는 중급 레벨로 설정 후 취약점 진단을 수행한다. Brute Force 무작위 대입 공격(Brute Force Attack)은 인증이 필요한 페이지에 공격자가 사전 파일에 있는 문자들을 하나씩 대입해서 원하는 데이터를 얻는 공격이다. 이와 비슷한 공격..

CVE-2012-1823 취약점 분석 (PHP-CGI)

2012년 1월 PHP 5.4.2 이전 버전에서 원격 코드 실행(RCE, Remote Code Execution)이 가능한 취약점이 발견됐다. 1월에 최초로 발견되어 CVE 취약점 (CVE-2012-1823)로 명명됐다. 취약점이 발견된 후 즉시 보안 조치가 적용되지 않다가 5월 6일 보안 패치가 적용됐다. 이 취약점은 sapi/cgi/cgi_main.c 파일 내의 CGI 스크립트(php-cgi)가 –s, -d, -c 등과 같은 매개 변수를 적절히 검증하지 않아 발생한다. 대상 영향을 받는 버전의 5.3.12 또는 5.4.2 이전 버전을 사용하는 모든 시스템에 취약점이 노출되어 있다. 구분 제품명 버전 취약한 대상 PHP 5.3.12 이전 버전 5.4.2 이전 버전 권고 대상 PHP 5.3.12 이후 버..

CVE-2017-12617 취약점 분석 (Apache Tomcat)

아파치 톰캣(Apache Tomcat)은 아파치 소프트웨어 재단에서 만든 자바 서블릿 및 JSP 기술 구현을 위한 웹 어플리케이션 서버 오픈 소스 도구이다. 2017년 9월 말, 7.x 버전에서 취약점이 발견된 CVE 취약점 번호인 CVE-2017-12617에 이어 2017년 10월 초, 모든 버전에서 취약점이 발견되었으며, CVE-2017-12617로 명명되었다. 해당 취약점은 PUT 메소드가 활성화된 서버에 조작된 파일을 업로드 및 실행이 가능한 취약점이다. 대상 영향을 받는 버전의 7.x ~ 9.x 버전을 사용하는 모든 시스템에 위험이 노출되어 있다. 구분 제품명 버전 취약한 대상 Apache Tomcat 9.0.0.M1 ~ 9.0.0 8.5.0 ~ 8.5.22 8.0.0.RC1 ~ 8.0.46 7..