10

ConceptCSRF(Cross-site request fogery, 교차 사이트 요청 위조)는 원클릭 공격 또는 세션 라이딩으로도 알려져 있으며 XSRF로도 불린다. 이는 사용자가 신뢰하는 웹 사이트에서 허가되지 않은 명령이 전송되는 방식의 공격이다. XSS와 달리 CSRF는 사이트가 사용자의 브라우저를 신뢰한다는 점을 악용한다.  그럴듯한 웹 페이지를 만들어서 이용자의 입력을 유도하고, 이를 은행이나 포털 사이트 등으로 전송해 마치 이용자가 동의한 것 같은 요청을 발생시킨다. 이용자의 세션 쿠키를 사용할 수 있다면, 이용자의 권한으로 웹 서비스의 기능을 사용할 수 있다. CSRF는 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다. 공격자는  이용자의 권한으로 서비스를 사용해 이..

XSS 유형ReflectedDOM-basedStored or PersistentUniversal Reflected XSSReflected XSS는 웹 어플리케이션의 지정된 파라미터를 사용할 때 발생하는 취약점을 이용한 공격이다. 검색 결과, 에러 메세지 등 서버가 외부에서 입력을 받아 브라우저에 응답할 때, 파라미터에 삽입된 악성 스크립트를 사용자에게 그대로 전달하면서 발생한다.공격자는 파라미터에 악성 스크립트가 포함된 URL을 피해자에게 전달한다(링크, 악성 메일 등).피해자가 악성 웹 페이지를 로드하는 링크를 클릭해 서버에 요청한다.웹 서버의 응답 페이지에 악성 스크립트 포함되고, 이는 피해자의 브라우저에서 실행된다.스크립트가 Session ID와 같은 민감한 정보를 훔쳐서 공격자에게 전송한다. DO..

9 `user_data` 테이블에서 모든 사용자를 데이터를 가져오는 기본적인 쿼리는 다음과 같다.SELECT * FROM user_data;SELECT * FROM user_data WHERE 1=1;두 번째 쿼리와 같이 조건문이 있는 경우 WHERE 절을 항상 참으로 맞춰 주어야 한다. 따라서 라인의 마지막에 `OR 1=1`과 같은 부분이 추가되면 앞의 AND 절과 관계 없이 OR 절의 뒷부분에서 TRUE가 되므로 WHERE절이 참이 된다.SELECT * FROM user_data WHERE first_name = 'John' AND last_name = '' OR '1'='1';따라서 `' OR '1'='1`이 들어가면 모든 데이터를 조회할 수 있다.  10 2개의 입력 필드를 이용해 `user_da..

GoalAfter all this git stuff its time for another escape. Good luck! 모든 git 작업을 마친 후 또 다른 탈출의 시간이다. 행운을 빈다! Commands you may need to solve this level `sh`, `man` Write UpWELCOME TO THE UPPERCASE SHELL >> id sh: 1: ID: Permission denied >> reset sh: 1: RESET: Permission denied >> 모든 입력을 대문자로 변경하는 shell이다. 이 shell에 대한 정보를 확인해볼 필요가 있다. 다른 계정으로 로그인하면 해당 shell의 정보를 볼 수 있을 것이다.bandit0@bandit:~$ cat /e..

GoalThere is a git repository at ssh://bandit31-git@localhost/home/bandit31-git/repo via the port 2220. The password for the user bandit31-git is the same as for the user bandit31. Clone the repository and find the password for the next level. 2220번 포트를 통해 ssh://bandit31-git@localhost/home/bandit31-git/repo에 접속하면 git 저장소에 접근할 수 있다. bandit31-git 유저의 패스워드는 bandit31 유저의 패스워드와 동일하다. 저장소를 클론해 다음 레벨의 ..

GoalThere is a git repository at ssh://bandit30-git@localhost/home/bandit30-git/repo via the port 2220. The password for the user bandit30-git is the same as for the user bandit30. Clone the repository and find the password for the next level. 2220번 포트를 통해 ssh://bandit30-git@localhost/home/bandit30-git/repo에 접속하면 git 저장소에 접근할 수 있다. bandit30-git 유저의 패스워드는 bandit30 유저의 패스워드와 동일하다. 저장소를 클론해 다음 레벨의 ..

GoalThere is a git repository at ssh://bandit29-git@localhost/home/bandit29-git/repo via the port 2220. The password for the user bandit29-git is the same as for the user bandit29. Clone the repository and find the password for the next level. 2220번 포트를 통해 ssh://bandit29-git@localhost/home/bandit29-git/repo에 접속하면 git 저장소에 접근할 수 있다. bandit29-git 유저의 패스워드는 bandit29 유저의 패스워드와 동일하다. 저장소를 클론해 다음 레벨의 ..

GoalThere is a git repository at ssh://bandit28-git@localhost/home/bandit28-git/repo via the port 2220. The password for the user bandit28-git is the same as for the user bandit28. Clone the repository and find the password for the next level. 2220번 포트를 통해 `ssh://bandit28-git@localhost/home/bandit28-git/repo`에 접속하면 git 저장소에 접근할 수 있다. bandit28-git 유저의 패스워드는 bandit28 유저의 패스워드와 동일하다. 저장소를 클론해 다음 레벨..

GoalThere is a git repository at ssh://bandit27-git@localhost/home/bandit27-git/repo via the port 2220. The password for the user bandit27-git is the same as for the user bandit27. Clone the repository and find the password for the next level. 2220번 포트를 통해 `ssh://bandit27-git@localhost/home/bandit27-git/repo`에 접속하면 git 저장소에 접근할 수 있다. bandit27-git 유저의 패스워드는 bandit27 유저의 패스워드와 동일하다. 저장소를 클론해 다음 레벨..

GoalGood job getting a shell! Now hurry and grab the password for bandit27! shell을 얻다니 잘했다! 이제 bandit27의 패스워드를 빨리 잡아라! Commands you may need to solve this level `ls` Write UpConnection to bandit.labs.overthewire.org closed. 지난 레벨과 마찬가지로 `more` 커맨드의 취약점을 이용해 shell을 얻을 수 있을 것이다. vi 에디터를 열고 기본 쉘을 bash로 변경해 `/home/bandit26` 디렉토리를 확인할 수 있다.bandit26@bandit:~$ ls -al total 44 drwxr-xr-x 3 root root 409..