프록시를 이용해 로그인 페이지 점검을 할 때 쿠키 변조를 통해 아주 간단히 권한을 상승 할 수 있다. 전제는 쿠키를 사용하며, 쿠키의 유효성을 브라우저에서만 점검하고 서버단에서 점검하지 않을 경우이다.
예를 들어, 로그인 성공했을때 response 값이 "Wrong data" 이고, 실패 했을때 reponse 값이 "Right data" 이라고 가정하자.
사용자는 패스워드가 틀린 정보를 입력하고도 reponse 값을 Wrong data 에서 Right data로 변조하면 로그인이 될 것이다. 위에서 말했듯이 브라우저에서만 쿠키의 유효성을 확인하기 때문에 가능한 취약점이다.
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보...
Recent Posts
Powered by Blogger.