2022.06.30 - [웹] - [Web] HTTP Request Smuggling을 이용한 다양한 웹 해킹 기법(개념) [Web] HTTP Request Smuggling을 이용한 다양한 웹 해킹 기법(개념) HTTP Smuggling(HTTP 스머글링)은 꽤 예전에(2005년?) 발견되었지만 최근 버그바운티를 통해 PayPal에서 취약점이 발견되면서 대응하기도 어렵고 해서 다시 이슈가 된 듯하다. 스머글링 공격은 메인 웹서 hyotwo.tistory.com 개념을 이해했다면 HTTP 스머글링을 찾는 방법과 이를 활용한 공격기법을 알아야한다. HTTP Request Smuggling을 찾는 방법 기본적으로 파이썬으로 제작된 자동화 도구를 이용하여 진단하는 방법과 https://github.com/de..

HTTP Smuggling(HTTP 스머글링)은 꽤 예전에(2005년?) 발견되었지만 최근 버그바운티를 통해 PayPal에서 취약점이 발견되면서 대응하기도 어렵고 해서 다시 이슈가 된 듯하다. 스머글링 공격은 메인 웹서버의 과부하를 막기위한 프론트단에서의 리버스 프록시 서버 사용 또는 로드 밸런서 사용 시 CL(Content-Length)과 TE(Transfer-Encoding)의 처리를 프론트 엔드(Front-End)와 백 엔드(Back-End)에서 다르게 한다는 점을 이용한 공격 기법이다. 이 공격을 통해 프론트엔드의 보안을 우회하거나 다른 사용자의 패킷을 캡처하는 등 다양한 연계 공격이 가능하다. 처음보면 내용이 조금 어렵지만 여러 글들을 참고하고 실습을 거친 후 다시 정독하면 이해하기 쉽다. 최대..

웹쉘을 방지하기 위한 대응방안은 여러가지가 있다. 확장자 제한, 용량 제한, 디렉터리 실행 권한 차단, 절대 경로 은닉, 코드 검증 등 이 모든 대응방안을 우회할 순 없지만 공격자에게는 아주 강력하고 서버에서는 꼭 막아야하는 한줄 웹쉘(One-line WebShell)이 있다 https://github.com/raddyfiy/caidao-official-version GitHub - raddyfiy/caidao-official-version: 中国菜刀官方版本，拒绝黑吃黑，来路清晰 中国菜刀官方版本，拒绝黑吃黑，来路清晰. Contribute to raddyfiy/caidao-official-version development by creating an account on GitHub. github.com Cai..

파일 다운로드 취약점이 발견됐을 때 중요 파일들을 통해 얻을 수 있는 정보가 여러가지가 있다. 모든 취약점이 공통적으로 그냥 취약점이 발견됐다해서 끝이 아니라 그 취약점을 통해 무엇을 얻느냐가 중요하다. 1 . /etc/passwd - 계정에 대한 정보 root:x:0:0:root:/root:/bin/bash 사용자명:패스워드(shadow파일에 암호화):uid값:gid값:계정 이름:계정의 홈 디렉터리:계정의 쉘(Shell) 2. /etc/shadow - 계정 패스워드에 대한 정보 root:$6$Hy1r.v8Xh88kuSxf$9rfvvBqOWFyVowD0KpSg6kE./OmpUI1g6uiB8mbHWYE8.ud0BCzOYbOTP7K1ereVdI08Q7TDcLbmMcFwsMs9z.::0:99999:7::: 사..