본문 바로가기

Security128

API Hooking 2007. 3. 9.
Anti SSDT Hooking 2007. 3. 9.
IEPlayer 2007. 3. 9.
쿠키해킹의 개념 Web 에서 많이 쓰이는 Cookie 에 관한 내용이다. Cookie 란 무엇인가? Web Language 에서 Cookie 는 여러가지에 유용하게 쓰인다. Cookie 는 Client Computer 에 저장되는 것인데, CGI Program 에서는 이 Cookie 를 이용하여 좀 더 편리하고 간편한 CGI 를 짤 수도 있다. 예를 들어 Web Board 에서 각 Page 마다 인증이 필요한 경우도 있다. 뭐 admin 만 Access 할 수 있다던지 하는 Page 일 경우에 말이다. 이럴 경우 매 Page 의 Head 부분에 Client Computer 에서 Cookie 를 받아와 Access 하려는 사용자가 권한이 되는지 안되는지 알 수 있게끔 Cookie 가 사용될 수도 있다. 여기에서는 한때 I.. 2007. 3. 8.
Directory traversal 다음달 2일날 cissp 시험과 업무로 인해 정신이 없네요...ㅜ.ㅜ 파일 다운로드 두번째 이야기는 별거 아닙니다만 그래도 PT하시는분들께 도움이 될까 하는 생각에 몇자 적어보겠습니다. 뭐....미리 알고 계신 이야기라면....-_-; 그냥 패스하시면 되겠죠...? 아래와 같은 URL을 통해 파일을 다운로드 한다고 가정하겠습니다. http://domain.co.kr/bbs/download.php?filename=test.hwp 그러면 아마도...물론 저도...제일 먼저 하는건 test.hwp 대신에 /etc/passwd를 해봅니다. 되면 다행(?)이지만 안되는 경우도 많습니다. 안 될 경우 저는 /etc/passwd 대신에 ../../../../../../../../../../etc/passwd와 같이 .. 2007. 3. 8.
Directory traversal 웹 어플리케이션을 PHP로 그리고 OS는 유닉스계열(리눅스 포함)으로 제한하여 썰을 풀도록 하겠습니다. 보통 다운로드 취약점이라고 하면 저는 다음과 같이 합니다. 1.게시판을 찾는다. 2.제시판 중에서 파일을 다운로드 할 수 있는 자료실을 찾는다. 3.자료실 중에서도 절대경로를 이용하지 않고 download.php를 이용할 경우 계속한다.(절대경로 이용시 패스~) 4.download.php의 파라미터로 들어가는 값들 중 파라미터값이 숫자이면 이 파라미터를 제거하고 파일을 다운로드 한다. ex) http://victim/bbs/download.php?cod=abc&no=10&idx=1&filename=kkk.doc 위와 같은 URL에서 no=10&idx=1을 빼고 URL을 입력하는 거죠.. 5.위와 같이 .. 2007. 3. 8.