Information Security/Web Hacking

Information Security/Web Hacking

WordPress Plugin 'StageShow' - Open Redirect Vulnerability

1. 개요 워드프레스 'StageShow' 5.0.8 이하 버전의 플러그인에서 오픈 리디렉트 취약점이 발견되었다. 해당 취약점에 대한 정보는 wpvulndb.com/vulnerabilities/8073에 올라와 있으며, PoC 코드를 제공하고 있다. 2. 취약한 플러그인 설치하기 이번에 취약한 플러그인 설치하는 방법은 기존에 설치하는 방법과 다른 방법을 사용해본다. 우선 취약한 플러그인을 찾아야 하는데, 찾는 방법은 다음과 같다. 첫째, 워드프레스 홈페이지(wordpress.org)의 플러그인 카테고리에 접속한다. 둘째, 다운로드 받고자 하는 플러그인을 검색한다. 셋째, 검색된 플러그인을 클릭한다. 넷째, 다운로드 버튼에서 마우스 우클릭하여 링크 주소를 복사한다. 다섯째, 붙여넣기 한 링크에서 버전정보를..

Information Security/Web Hacking

SwitchyOmega

1. 개요 인터넷 익스플로러에 플러그인 형태로 설치하는 다양한 응용프로그램이 있지만, 매번 더 나은 응용프로그램을 찾아야 하는 불편함을 가지고 있었다. 또한 사용하고 싶은 기능에 대해 충분한 검색과 테스트가 필요했다. 하지만 예전부터 파이어폭스는 플러그인으로 다양한 기능들을 제공하기에 많은 사람들이 파이어폭스를 이용하여 웹 해킹을 진행해 왔었다. 그래서 파이어폭스의 다양한 플러그인들은 웹 해킹에 많은 지원을 하고 있었다. 2008년 크롬 브라우저가 나타났고, 당시 다양한 플러그인이 없었지만, 현재는 플러그인을 어떻게 활용하는가에 따라 고급적인 브라우저로 변모할 수 있다. 이번에 살펴볼 도구는 도구는 크롬의 플러그인 SwitchyOmega이다. 웹 해킹을 진행하는데 있어 요청과 응답 패킷을 분석하기 위해 ..

Information Security/Web Hacking

WordPress 'Yet Another Related Posts' Plugin - CSRF Vulnerability

1. 개요 워드프레스 'Yet Another Related Posts' (줄여서 YARPP) 4.2.4 버전의 플러그인에서 CSRF(Cross-Site Request Forgery) 취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/36954/ 에 올라와 있으며, 취약한 플러그인과 PoC 코드를 함께 제공하고 있다.YARPP 는 모든 페이지에 특정 콘텐츠를 삽입하는 기능을 제공한다.1.1. 취약한 플러그인 설치하기취약한 플러그인의 주소는 www.exploit-db.com/apps/c02d062c0e5143da7f6f1146285d2f25-yet-another-related-posts-plugin.4.2.4.zip 이다. 설치와 관련된 자료는 이곳에서 확인 ..

Information Security/Web Hacking

WordPress Plugin 'WP Mobile Edition' - LFI Vulnerability

1. 개요 워드프레스 WP Mobile Edition 플러그인에서 LFI와 원격 파일 열람(Remote File Disclosure)취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/37244/와 wpvulndb.com/vulnerabilities/7898에 정보가 업로드 되어 있다.WP Mobile Edition은 모바일 테마를 구성하는 플러그인이기에 플러그인 설치하면 테마도 설치된다. 취약점은 바로 이 테마에서 발생한다. 그리고 이 취약점에는 한가지 문제점이 있다. 2.2.7 버전에서 이 취약점을 패치하여 2.3 버전이 릴리즈 되었음에도 문제가 발생한다. 이 부분에 대해서는 뒤에서 설명한다. 2. LFI 취약점 LFI 취약점은 Local File Inc..

Information Security/Web Hacking

워드프레스 취약점

1. 개요 워드프레스 취약점은 워드프레스 자체 취약점, 테마 취약점 그리고 플러그인 취약점으로 크게 세 부분에서 발생한다. 이 세가지 형태로 분류되는 취약점에 대한 간단한 생각을 정리해보면 다음과 같다. 워드프레스의 개발 같은 경우 하나의 팀에서만 진행하기에 지속적인 유지 관리가 가능 워드프레스에서 취약점이 발견되는 것을 해당 팀에서도 큰 이슈로 생각하고 있기에 긴급 대응을 진행함 테마의 경우 View 성향이 강하기에 별다른 취약점을 발견하기 어려움 테마의 경우 타인이 만들어 제공되는 형태보다 사이트 목적에 맞춰 개발하는 경우가 많음 플러그인의 경우 기능이 다양한 만큼 다양한 취약점이 발생 플러그인의 경우 누구나 개발하고 배포할 수 있어 무분별한 개발이 성행함 때로는 플러그인 서비스 제공자가 개발을 중단..

Information Security/Web Hacking

기록 - 웹 취약점 진단

http://rokmc843.wordpress.com/

Information Security/Web Hacking

browserscan by Rapid7

해외 보안 업체인 Rapid7에서 browserscan이라는 웹 어플리케이션을 공개한 적이 있다. 이는 브라우저를 버전을 스캔하는 것이 아닌 브라우저와 함께 연동하는 플러그-인 프로그램들의 버전을 확인해 주는 웹 어플리케이션이다. 구글, 야후 혹은 네이버 같이 사용자 수는 많은곳은 보안이 탄탄해서 공격자의 입장에서 Work Factor가 증가하게 된다면 여간 까다로은게 아닐 것이다. 그렇다면 사용자 수 그대로 유지하면서 공격하기 위해서 해당 기업과는 다르게 별개로 운영되고 있는 광고 기업을 대상으로 공격하는 것이 Work Factor적으로 효율적이게 된다. 같은 원리로 사용자들이 인터넷을 사용하기 위해 필수인 브라우저 또한 만든 기업에 따라 보안적인 요소가 강하다고 할 수 있다. 그렇다면 이를 우회하기 ..

Information Security/Web Hacking

Python Spider, Web Crawler, Bot Examples

Getting Started Spidering a Site Extract HTML Title, Description, Keywords Fetch robots.txt for a Site Avoid URLs Matching Any of a Set of Patterns Setting a Maximum Response Size Setting a Maximum URL Length Using the Disk Cache Crawling the Web Get Referenced Domains Get Base Domains GetBaseDomain CanonicalizeUrl Avoiding Outbound Links Matching Patterns Must-Match Patterns A Simple Web Crawler

hakawati
'Information Security/Web Hacking' 카테고리의 글 목록