HACKINTOANETWORK

OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

Wargame/XSS Challenges

일단 아무 코드나 쳐보았다. 치고 소스를 보니 태그 속 ""안에 입력 값이 들어갔다. 아마 태그에서 자바스크립트를 불러와야 되는 문제인 것 같다. 태그에서 자바스크립트 alert를 불러오는 방법은 이다. 이를 토대로 작성한 코드는 아래와 같다. javascript:alert(document.domain) 코드를 입력하고 URL 옆에 뜨는 javascript:alert(document.domain)을 누르면 alert 창이 출력되는 것을 확인할 수 있다. https://xss-quiz.int21h.jp/stage008.php

2022. 2. 22.

Wargame/XSS Challenges

처음엔 아무렇게 입력해보았다. 역시나 이렇게 간단하게 문제가 풀릴리가 없다. 여러번 시도를 해보던 중 띄어쓰기를 하면 다음과 같이 스크립트 태그가 value 에서 빠져 나오는 걸 확인할 수 있었다. 하지만 소스코드를 보니 쿼터 필터링이 걸려 있었다. 쿼터를 빼주고 코드를 작성해보았다. " onclick=alert(document.domain); 위의 코드를 입력하여 Seach 버튼을 클릭하면 브라우저는 아래와 같이 해석하여 실행하게 된다. 입력칸을 다시 눌러주면 onclick 이벤트에 의해 다음과 같이 alert 창이 뜨는 걸 확인할 수 있다. http://xss-quiz.int21h.jp/stage07.php

2022. 2. 22.

Wargame/XSS Challenges

위와 같이 입력하면 아래와 같이 (""를 ""로) 필터링하는 것을 확인할 수 있다. 를 사용하지 않는 다른 XSS 공격 구문으로 우회를 해야 할 것 같다. "onfocus="alert(document.domain) 를 사용하지 않는 다른 XSS 공격 구문을 아래 링크에서 찾을 수 있었다. XSS Vectors Cheat Sheet XSS Vectors Cheat Sheet. GitHub Gist: instantly share code, notes, and snippets. gist.github.com 위와 같이 입력하고 Search 버튼을 누르면 브라우저는 아래와 같이 실행하게 되어 alert창을 뜨게한다. https://xss-quiz.int21h.jp/stage-no6.php

2022. 2. 16.

Wargame/XSS Challenges

입력칸의 입력 최대 길이가 설정되어 있어 스크립트의 입력이 불가능 하다. 아래와 같이 maxlength 부분을 150으로 바꿔보자. 칸 입력 최대 길이를 수정하였더니 스크립트를 삽입할 수 있게되었다. 하지만 이런 기본적인 스크립트로는 문제가 풀리지 않는다. 그 이유는 위와 같이 입력 값이 넘어가기 때문이다. 스크립트 부분을 정상적으로 실행하게 하려면 "> 로 이전의 태그를 닫아주어야 한다. ">

2022. 2. 15.

Exploit/Exploit

이터널 블루란? EternalBlue는 일련의 Microsoft 소프트웨어 취약점과 NSA가 사이버 공격 도구로 만든 익스플로잇의 이름이다. Microsoft에서 공식적으로 MS17-010으로 명명한 EternalBlue 익스플로잇은 Windows 운영 체제에만 영향을 미치지만 SMBv1(Server Message Block 버전 1) 파일 공유 프로토콜을 사용하는 모든 것은 기술적으로 랜섬웨어 및 기타 사이버 공격의 대상이 될 위험이 있다. EternalBlue는 어떻게 개발되었나? Microsoft 의 비난 성명서 에 따르면 EternalBlue는 미국 국가안보국(National Security Agency )에서 사이버 보안 취약점을 해당 공급업체에 신고하지 않고 무기화하여 논란의 여지가 있는 프로..

2022. 2. 15.

Exploit/Exploit

Log4Shell 또는 CVE-2021-44228는 저명한 자바 로깅 프레임워크 Log4j의 제로 데이 임의 코드 실행 취약점이다. Log4j는 Java 기반 애플리케이션에서 로그 기능과 관련된 라이브러리이다. 사용자가 제품의 문제나 정보를 식별하기 위해, 그리고 소프트웨어 개발자가 프로그램을 개발하는 도중에 디버깅 등을 위해 타임스탬프 등 정해진 양식에 맞추어 화면 상이나 파일로 로그를 남길 목적으로 사용된다.​ ​ Log4j v2에서 취약점이 발견되었으며, 이를 통해 시스템이 공격자의 JSDI, LDAP 서버 조회를 사용하여 공격자가 제어하는 문자열 값을 기록하는 경우 원격 공격자가 서버에서 코드를 실행할 수 있도록 한다.​ ​ 이 취약점을 통해 원격 공격자는 Log4j v2를 호출한 Java 기반 ..

2022. 2. 14.

Wargame/XSS Challenges

3번 문제와 동일한 화면구성을 가지고 있지만 기존의 풀이방법으로는 문제가 풀리지 않는다. Hint: invisible input field 힌트를 보면 숨겨진 input창이 있다고 알려준다. 소스코드를 살펴보니 Stage #3에서는 없었던 hidden input창이 보였다. 이 input에 공격 코드를 삽입하면 문제가 풀릴까 아래와 같이 시도해보았지만 문제가 풀리지 않았다. ">

2022. 2. 14.

Wargame/XSS Challenges

우선 입력 폼에 를 입력하여 보았다. 위와 같이 뜬다. 페이지 소스를 보니 입력한 스크립트가 큰따옴표 안에 막혀있어 제대로 작동하지 않았다는 것을 알 수 있다. option태그에는 큰따옴표가 없기 때문에, Japan을 로 변조해보았다. 위와 같이 변조 후 입력 폼에 아무 값이나 넣고 Search 버튼을 눌러 요청을 보내보자. 요청을 보내면 아래와 같이 문제가 풀리는 걸 확인할 수 있다. https://xss-quiz.int21h.jp/stage-3.php

2022. 2. 14.

Wargame/XSS Challenges

이번 문제는 스테이지 1에서 썻던 방법이 먹히지 않는다. 검색창에 입력하면 그 값이 그대로 value에 들어가는 걸 알 수 있다. 태그를 닫고 다시 스크립트 태그를 열어 alert()를 삽입한다면 구문이 브라우저에서 실행되어 성공하게 된다. ">

2022. 2. 13.