.

83번째 글. XXE Injection에 대해서 기초적인 내용이 필요하다면 -> XXE Injection 이번 글에서는 XXE Injection과 연계할 수 있는 유용한 트릭을 정리한다. 1. Reading source code XXE Injection을 통해서 소스코드에 대한 LFI가 가능해지면 화이트박스 테스트가 가능해진다. 소스코드를 분석하여 더 많은 취약점을 이끌어 낼 수도 있고 데이터베이스 암호, API 키 등을 찾을 수도 있다. 위처럼 index.php 파일을 읽기 위해 인젝션을 시도해보면 아무런 텍스트도 찍히지 않는다. 그 이유는 참조하는 파일이 올바른 XML 형식이 아니기 때문에 발생한다. '/&'와 같은 XML 특수문자가 섞여있으면 정상적으로 파싱 되지 않고 외부 엔티티 참조가 끊어지게 ..

81번째 글. 1. XXE Injection이란? XXE(XML eXternal Entity) Injection 취약점은 XML 데이터를 제대로 검증하지 않거나 안전하게 파싱하지 않고 사용자가 제어하는 입력에서 XML 데이터를 가져올 때 발생하며 이를 통해 악의적인 작업을 수행할 수 있다. 민감한 파일 노출부터 백엔드 서버 다운 등을 통해서 웹 어플리케이션이나 백엔드 서버에 상당한 위협이 된다. 2. XML 이란? 그렇다면 XML은 무엇일까 XML(eXtensible Markup Language)은 HTML처럼 일반적인 마크업 언어로 다양한 유형의 응용프로그램에서 데이터와 문서를 유연하게 전송하고 저장하도록 설계되었다. XML은 데이터를 표시하는데 포커스를 맞추지 않고 문서의 데이터를 저장, 데이터 구조..

보호되어 있는 글입니다.

스물세 번째 글. 1. What is CSP? 1.1 정의 - CSP(Content Security Policy, 콘텐츠 보안 정책 ) : 브라우저에서 XSS 공격을 막고 공격 시도를 보고받을 수 있는 기술 -웹 사이트에 본래 있지 않던 스크립트를 삽입하거나 공격자에게 권한이 있는 서버 등에 요청을 보내지 못하도록 함 1.2 구성요소 - CSP Header는 1개 이상의 Policy directive가 세미콜론(;)으로 분리된 형태로 이루어짐 - Policy directive는 지시문 종류와 1개 이상의 출처가 스페이스로 분리된 형태로 지정돼야 함 - ex) Content-Security-Policy: script-src ; 아래는 본인이 설정한 CSP가 XSS로 부터 얼마나 강력한지 체크해주는 사이트 ..

스물한 번째 글. 1. Serialization & Deserialization serialization : Object 또는 Data의 상태 또는 타입을 특정한 형태의 포맷을 가진 데이터로 변환하는 것 -> pickling deserialize : 직렬화된 데이터를 원래의 Object 또는 Data의 상태 또는 타입으로 되돌리는 것 -> unpickling 간단하게 말하면 데이터를 파일에 저장하거나 네트워크를 통해 바이트 형태로 변환한 후 전송을 하기 위해서 이다. 2. Pickle module? pickle moudule은 텍스트 이외의 자료형들을 파일로 저장하기 위해서 사용되는 파이썬 모듈이다. 3. Pickle module analysis 3.1 Module interface pickle.dump..