프록시를 이용해 로그인 페이지 점검을 할 때 쿠키 변조를 통해 아주 간단히 권한을 상승 할 수 있다. 전제는 쿠키를 사용하며, 쿠키의 유효성을 브라우저에서만 점검하고 서버단에서 점검하지 않을 경우이다.
예를 들어, 로그인 성공했을때 response 값이 "Wrong data" 이고, 실패 했을때 reponse 값이 "Right data" 이라고 가정하자.
사용자는 패스워드가 틀린 정보를 입력하고도 reponse 값을 Wrong data 에서 Right data로 변조하면 로그인이 될 것이다. 위에서 말했듯이 브라우저에서만 쿠키의 유효성을 확인하기 때문에 가능한 취약점이다.
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
구글해킹의 가장 큰 목적은 정보수집 이다. 악의적인 사용자가 취약한 불특정 다수의 홈페이지를 탐색할 때 이용 할 수 도 있겠고 필자와 같이 취약점 점검 인력이 점검하려는 사이트의 정보를 수집하려고 할때 이용 할 수도 있다. 구글링을 통해 다양한 정보를...
Recent Posts
Powered by Blogger.