HeeJ's

A2. Broken AUthentication - Logout Management 문제를 풀어볼 것이다. 현재, 메인 화면에서 bee/bug로 로그인 된 상태입니다. 이 상태에서 here을 눌러 logout을 해줍니다. sure을 묻는 메시지에 OK를 눌러주어 로그아웃을 해줍니다. 그러자 다시 main 화면의 Login 창으로 넘어온 것을 확인할 수 있다. 하지만 이 화면에서 뒤로가기를 누른다면, 다시 아까의 login 상태로 넘어온 것을 확인할 수 있다. 결과 : 이 사이트는 세션 관리 취약점 중, 세션이 자동 로그아웃되지 않고 유지되는 경우라고 볼 수 있다. 이는 로그인 세션이 아직 살아있어 생기는 문제로, 로그아웃 시 세션에 대한 처리가 되지 않아 생기는 문제이다. 이와 비슷한 것으로는 공공 장소의..

First name에 hello, Last name에 world라는 값을 넣어보았다. 넣어준 값이 그대로 출력되었다. 위의 URL을 확인해보아도 그냥 값이 그대로 전달되는 것을 확인할 수 있다. 그렇다면 위의 값을 넣는 폼에 스크립트를 넣어 페이지의 쿠키 값을 가져와보고, alert 창을 띄워볼 수 있을 것이다. First name: Last name: 성공 XSS - Reflected (POST) 문제의 경우는 스크립트가 전해지는 방식이 GET 방식이냐 POST 방식이냐 정도의 문제 차이가 있다고 볼 수 있다. 그렇기 때문에 똑같은 값을 넣어주어도 같은 결과가 출력되는 것을 확인할 수 있다.

[low] bee-box는 firefox를 기본 브라우저로 사용하는데, firefox는 .php 파일을 지원하지 않기 때문에 beebox 안에 있는 디렉터리에서 .php 파일을 확인할 수 있다. .php 파일은 /var/www/bWAPP에서 확인할 수 있다. 이번 문제와 관련된 php 파일의 이름은 ba_forgotten.php인 것 같다. cat 명령어로 ba_forgotten.php 파일을 확인해주었다. 함수를 한 번 살펴보았다. 실제 데이터 베이스에 들어있는 이메일이 검색된다는 것을 확인할 수 있다. 이메일이 검색되면, secret이라는 값이 그대로 출력되는 것을 확인할 수 있다. 서버에 저장된 이메일을 사용하는 문제이기 때문에 사이트에서 이메일을 만들어 주었다. Create User에 들어가 폼을..

sourceforge.net/projects/bwapp/files/bee-box/ bWAPP - Browse /bee-box at SourceForge.net × sourceforge.net 위의 사이트에 들어가 .7z 파일을 다운로드 받는다. 그리고 압축을 풀어주면 .vmx 파일을 얻을 수 있다. 이 파일을 vmware에서 열어준다. 실행시켜주면 이러한 창을 볼 수 있다. 기본 언어가 벨기에로 되어있기 때문에 이를 한국어로 바꿔주어야 한다. [System] - [Preferences] - [Keyboard] [Layouts] - [Add]에 들어가 Layouts에서 Korea, Republic of 를 찾아준다. Add를 누르고 Belgium은 remove해주어도 된다. 한국어로 키보드 설정을 해주어도..