1. 4개의 필드가있는데 제한을 우회하는 요청을 보내시오 2. burp를 이용하여 패킷을잡고 각 필드값을 제한되어있는 값과 다르게 수정하여 보내본다. 3. 프론트엔드에서 입력값을 제한한 것을 프록시 툴을 이용해 쉽게 우회가능함.

DLL 인젝션을 동작시키는 프로그램 분석 1. WINDBG로 해당 프로그램 실행 후 EP로 이동하고 함수 호출단위로 분석 WinExec함수를 호출하고있고 인자값을 살펴보면 외부연결을통해 인젝션할 msg.dll파일을 다운로드 하고있다. 2. 다음호출은 함수의 pid를 얻는 함수인데 인자값으로 explorer.exe가 들어가므로 explorer.exe의 pid를 얻어 dll을 인젝션 하려는것으로 보인다. step over로 함수를 실행한후 확인해보면 explorer.exe의 pid 값은 3892인 것을 알수있다. process explorer 툴을 이용하여 확인해볼 수도 있음. 3. printf 같은 분석에 중요하지않은 내용들은 step out으로 빠져나가 빠르게 분석하는 것이 좋다. 4. 다음 함수는 _s..

실행중인 다른 프로세스에 DLL파일을 강제로 삽입하여 사용자가 원하는 DLL을 로딩하게만듬(악성코드를 실행) DLL 소스코드 예제 DLL이 로딩되면 자동으로 DLLMain()이 실행된다. 2번째 인자는 dll의 호출사유를 의미함. DLL 인젝션 과정 openprocess api로 프로세스의 핸들을 구해서 DLL 인젝션할 프로세스에 메모리를 할당(VirtualAllocEx)하고 할당받은 버퍼주소에 실행할 dll경로 문자열을 쓴다. getprocaddress함수로 loadlibrary api를 호출하기 위해 주소를 구하고 인젝션할 프로세스에 creataeremotethread로 원격 스레드를 생성한다. loadlibrary와 createremotethread 함수의 함수모양이 똑같은 점(4바이트 파라미터를 ..

웹 애플리케이션에서 로그인 시 매번 동일한 세션id를 발급하거나 세션타임아웃을 너무 길게 설정할 경우 다른 사용자의 세션을 재사용하여 해당 사용자의 권한을 탈취할 수 있는 취약점. 실습사이트 - testphp.vulnweb.com/ Home of Acunetix Art welcome to our page Test site for Acunetix WVS. Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnerable to web attacks. It is intended to help you test Acunetix. It also helps you understand how deve..

웹 애플리케이션에 존재하는 비밀번호 찾기 기능(관리자에 의한 임시 비밀번호 발급)시 인증이 미흡하거나 비밀번호를 화면에 즉시 출력할 경우 공격자가 불법적으로 다른 사용자의 비밀번호를 획득, 변경, 복구 수 있는 취약점.

1. 테이블에서 모든 데이터를 검색 후 dave의 비밀번호를 알아내시오. 2. 특수문자 하나만 입력시 어떤 쿼리가 내부적으로 동작하는지 출력되었다. sql 인젝션 이용하여 문제를 풀수있을듯함. 3. 다음 구문을 name에 입력하니 user_data 테이블의 모든 값이 출력되었다. 4. sql 인젝션 취약점이 있고 앞의 쿼리문의 필드 갯수를 알고있기 때문에 ' union select null, null, table_name, null, null, null, null from information_schema.tables-- 구문을 입력해 메타정보를 볼수있다. 여기서 공격에 필요한 유의미한 정보를 얻을수있는 테이블에 대한 정보를 찾아보면된다. 5. 출력된 테이블중 의미있어보이는 USER_SYSTEM_DATA..