burp suite활용한 인증처리 미흡 취약점 실습 - 2 ( 자유게시판 비밀번호 / 게시글 잠금 )

1:1 문의게시판과 비슷하지만 좀 다른 실습을 해보겠습니다.

★자유게시판의 잠겨진 글을 대상으로 취약점을 점검해보려고 함니다★

즉 다른 사용자의 게시물을 수정 및 삭제 가능하냐! & 비밀글 패스워드 우회해 열람 가능하냐!

 

마찬가지로 burp켜고 open browser상태에서 진행 ㄱㄱ

우선 글을 적고 비번 아무거나 ㄱㄱ 하고 잠궈버렷

 

하고 본격적으로 시작하기 전에 게시판 로직을 파악해봅시다

글쓰기 > 글수정 > 비번입력 > 글 상세페이지 > 비번입력 > 수정페이지 > 비번 입력 > 수정완료 

총 3번의 비번입력 단계를 다 공격해봐야함

 

내가 쓴 글 수정하기 직전에 burp intercept on 하고 버튼 누르면 

이렇게 제 비번이 뜨죠

비번 수정은 안하고 idx수정을 해보겠습니다

비교 쉽게 제 바로 전 idx 입력해줍니다

뭔가 수정되었다!

쨘. 바로 전 글이 수정되었음을 확인

 

즉 권한없이 수정 완료!

 

 

잠깐 짚고 넘어가자면, 이런경우 시도할 수 있는게 여러개 있음

예를들어 1) brute force 2) sql injection( ' or 1=1 # ) 등

 

인증처리 미흡은 그럼 대응방안이 뭐여??

시!큐!어!코!딩! 이 매우우 중요하겠죠.

추가로 모든 페이지에 대해 사용자 권한을 체크하냐! ( 세션체크) / 사용자 비밀번호를 입력하도록 하냐! 

등도 잘 설정해야겠습니다.

 

 

추가로 문의게시판과 자유게시판의 글 idx를 보면 

 

저번 글에서 작성한 1:1글이 584번

방금쓴 자유게시판 글이 585번 

즉 게시판은 다르지만 글이 같이 저장되는거죠.

그래서 1:1문의글에서 자유게시판 글을 불러올 수 있다!!

 

url / 파라미터 / 로직 세개를 잘보는게 모의해킹 공부의 핵심! (이라고 저 혼자 생각해봤습니다)