본문 바로가기

Hacking

네이버 지식iN 답변자 IP 노출 버그 최근 2달 사이에 네이버 지식iN XSS 성공 포스팅을 했었다. [Hacking/Web] - 네이버 지식인 XSS 성공[Hacking/Web] - 네이버 지식인 XSS 두 번째 성공 이번엔 따로 사용자의 입력이 필요 없고 네이버에서 직접 제공하는 기능만을 이용해서 IP를 가져오는 방식을 발견했다. 물론 IP가 개인 정보인가에 대한 내용에 대해선 논의의 필요성이 있긴 하지만 그래도 일반 사용자들에게는 보여지지 않는 것이 맞다고 생각한다. 해당 버그를 발견하고 바로 신고를 했었고, 현재는 고쳐진 것으로 보인다. 아직 답변 메일이 오지 않아서 확실하진 않다. 일단 위 영상의 경우 Python을 이용해서 해당 버그를 통해 지식iN 답변자의 IP를 가져오는 것을 시연한 영상이다. 이후 네이버에서 공식적으로 버그 ..
네이버 지식인 XSS 두 번째 성공 약 1달 전에 네이버 지식in XSS에 성공했다는 포스팅을 했었다. 관련 포스팅 기존 취약점과는 다른 부분에서 발생한 취약점으로 영상에서는 크롬 환경만 찍혀 있는데, IE에서도 동일하게 동작하는 것을 확인했다. 처음에 왜 IE에서 동작을 안하는지 생각을 했었는데 IE에서는 arrow function을 지원하지 않아서 동작하지 않았었다. 그래서 해당 부분을 일반 함수로 고친 결과 잘 동작하는 것을 확인하였다. 현재 음성 녹음을 할 수 있는 상황이 아니라서 영상만 찍혀 있고 아직 패치가 되지 않아 취약점에 대한 자세한 내용을 다루지 않았다. 이후 패치가 되고 여유가 된다면 다시 업로드할 예정이다. 마찬가지로 고객센터에 신고를 했으니 처리해줄 일만 남은 것 같다. 아래는 Chrome 환경 및 IE 11에서의 ..
네이버 지식인 XSS 성공 영상에서는 크롬 환경만 찍혀 있는데, IE에서도 동일하게 동작하는 것을 확인했다. 일단 고객센터에 신고를 했으니 처리해줄 일만 남은 것 같다. Success
suninatas 공지사항 글쓰기 성공 Suninatas에 있는 공지사항에 게시글 작성 성공 2018. 06. 16.
제로보드의 위험성 아직까지 제로보드를 홈페이지로 사용하는 경우가 있는데, 그 경우 매우 위험하다는 것을 보여주기 위해 찍은 영상이다. 영상에 나온 버전은 비공식 패치버전인 pl9인데, 다른 버전의 경우에서도 비슷한 취약점이 있다. 이외에도 XSS 취약점도 있기 때문에 제로보드를 사용하는 것은 해커에게 '사이트를 해킹해주세요'라고 말하는 것과 같다. 실제 운영되고 있는 사이트에 대해서는 시도해보지 않았지만 따로 패치를 해주지 않았다면 똑같이 취약점이 있을 것이라고 생각한다. 참고로 제로보드 뿐만 아니라 다른 CMS를 사용하고 있더라도 업데이트를 해주지 않는다면 해당 취약점을 이용해 공격이 가능하므로 업데이트는 지속적으로 해주어야 한다. 특히 웹쉘이 업로드 되었다면 이미 그 서버는 해커의 개인 서버가 되었다고 해도 무방하기 ..
[xcz.kr] Problem 01 PROB1. [100] 문제 링크 문제 화면은 아래와 같다. 제목이 End Of Image인 것으로 보아 끝부분에 키와 관련된 내용이 있을 것이라고 유추를 할 수 있다. 해당 이미지를 분석하기 위해서 다운로드를 받고 이미지의 끝부분에 어떤 내용이 있는지를 확인하기 위해서 헥스 에디터로 이미지 파일을 연다. 여기에선 HxD를 사용하였다.시작 부분이 89 59 4E 47로 되어 있으므로 이 파일은 png 파일이라는 것을 알 수 있다.(물론 파일 확장자 명이 png라서 바로 알 수 있긴 하다.) 그리고 png 파일은 끝날 때 49 45 4E 44 AE 42 60으로 끝나기 때문에 해당하는 헥스값을 검색한다.원래라면 이 부분이 파일의 끝부분이어야 하지만, 그 뒤에 FF D8 FF E1으로 시작하는 다른 값이 추..
[Webhacking.kr] Problem 03 350점에 해당하는 문제이다. 이 문제의 경우에는 적당한 Guessing을 통해 Injection Vector를 찾아서 공격을 할 수 있는지 여부를 묻는 문제이다. 문제 링크 문제 페이지를 보면 아래와 같은 네모네모 로직 문제를 볼 수 있다. 이 부분은 툴도 사용할 필요가 없을 정도로 간단한 문제이기 때문에 금방 풀 수 있다.네모 칸을 클릭하면 검정색으로 바뀌게 되고, 그래서 그 검정색이 네모네모 로직의 조건을 만족하도록 해주면 된다. 그래서 이것을 풀어주면 아래 사진과 같다. 그래서 이렇게 모양을 만들어주고 아래 'gogo'버튼을 누른다. 그러면 아래와 같이 이름을 입력할 수 있는 창이 뜬다. 여기에 아무런 이름이나 넣고 'write' 버튼을 누른다.그러면 아래와 같이 이 때까지 내가 입력했던 이름들을..
[All Clear] suninatas 사이트 링크 : http://suninatas.com/ 클리어 상태 : ALL CLEAR 풀이 정리 링크 : http://humit.tistory.com/category/Hacking/-%20suninatas.com 풀이 정리 상태 : 1~6번 까지 보호 상태(이미지 없이 단순 텍스트 정리) -> 나중에 이미지를 첨부해서 좀 더 다듬을 필요가 있음.