| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- CTF-d
- 인시큐어뱅크
- igoat
- Reflected XSS
- base64
- frida
- otter
- InsecureBank
- vulnhub
- beebox
- Strings
- ESXi
- Openstack
- logstash
- NTFS
- 안드로이드
- SQL Injection
- elasticsearch
- diva
- ctf
- Volatility
- 파이썬
- Suninatas
- lord of sql injection
- MFT
- 2018
- Docker
- foremost
- XSS
- kibana
- Today
- Total
목록DOR (2)
Information Security
Insecure DOR (Reset Secret)
Insecure DOR (Reset Secret) - 비밀번호 힌트 변경 요청 없이 초기화할 비밀번호가 전송된다. 변수에 입력된 값을 필터링하지 않는 직접 객체 참조 취약점을 이용하여 버프 스위트로 요청 값을 가로챈 후 다른 사용자의 비밀번호 힌트를 초기화한다. Level (Low) Insecure DOR는 패스워드를 초기화가 되는 것을 알 수 있다. 버프 스위트를 이용해 전달 값을 확인했다. Bee 계정 패스워드가 Any Bugs?로 변경되는 것을 알 수 있다. A.I.M 계정 패스워드를 변경을 시도했다. A.I.M. 계정이 패스워드가 변경되는 것을 알 수 있다. 대응방안 mysqli_real_escape_string 함수를 사용하여 우회한다. SQL 인젝션 공격에 사용하는 특수 문자가 XXE 공격에도..
Insecure DOR (Change Secret)
Insecure DOR (Change Secret) - 사용자의 비밀번호 수정할 수 있는 페이지로 직접 객체 참조 취약점 Level (Low) New secret 비밀번호를 1234로 변경했다. 그림 1-1에서 입력한 비밀번호가 변경되는 것을 알 수 있다. 버프 스위트로 확인한 결과 패스워드가 1234로 전달되는 것을 알 수 있다. 버프스위트를 이용해 A.I.M 계정을 패스워드 1234로 변경을 시도했습니다. A.I.M 계정이 패스워드 1234로 변경된 것을 알 수 있다. Level (Medium) 난이도 중에서는 그림 1-3과는 다르게 token 값이 생성되는 것을 알 수 있다. 대응방안 mysqli_real_escape_string 함수를 사용하여 Null, \n, \r, \ ‘, “, ^Z에 백슬래..