보안

더 높은 수준의 HTTP request smuggling 기술은 물론 존재한다. HTTP/2는 request smuggling의 새로운 영역을 전개하며 기존의 안전한 환경을 위협하고있다.01. HTTP/2 requeste smugglingRequest smuggling은 근본적으로 서버들의 요청 길이 판단의 불일치로 일어난다. 그리고 HTTP/2는 오랜기간 강력한 메커니즘을 바탕으로 이에 끄떡없다고 여겨졌다. HTTP/2는 요청을 프레임 단위로 나누어 전달하고 이 프레임 길이의 총합이 요청의 길이가 된다. 이론상 이러한 메커니즘은 공격자로 하여금 애매모호한 요청 길이를 보내는 시도조차 하지 못하게 한다. 하지만 현실은 흔하지는 않지만 HTTP/2 downgrading 이라는 위험이 기다리고 있다는 것이다..

HTTP Request Smuggling(HRS)은 다양한 방식의 공격이 가능하다. 아래 글은 기본 개념에 관한 내용이다.2024.12.08 - [web hacking 🖥/techniques ❌ principles] - HTTP Request Smuggling 취약점 HTTP Request Smuggling 취약점01. HTTP Request Smuggling 취약점?HTTP Request Smuggling(HRS) 취약점은 2005년 발견되었다. Front-end 서버와 Back-end 서버 간의 불일치를 이용해 추가적인 Request를 삽입할 수 있다.Front-end : Content-Length 헤더를 우kortsec1n4mationm.tistory.com 01. Front-end Securit..

01. HTTP Request Smuggling 취약점?HTTP Request Smuggling(HRS) 취약점은 2005년 발견되었다. Front-end 서버와 Back-end 서버 간의 불일치를 이용해 추가적인 Request를 삽입할 수 있다.Front-end : Content-Length 헤더를 우선시Back-end : Transfer-Encoding 헤더를 우선시위와같은 예시 환경에서 야기될 수 있는 보안문제는 권한 상승(Privilege Escalation), 세션 하이재킹(Session Hijacking), 민감한 정보 노출(Critical Info Leak) 등이 있다.02. HRS의 배경, HTTP Request 헤더HTTP/1 요청의 끝을 판단하는 방식에는 Content-Length 헤더..

Race Condition 이란? 상황 하나를 가정해보자. num이라는 하나의 메모리에 5를 넣고, Process1은 해당 메모리에 1 더하기, Process2는 1 빼기를 진행 한다. 만일 두 프로세스가 동시에 num 메모리에 접근한다면 결과가 어떻게 될까? 5라는 값을 1더하고 1빼면 결과적으로 그대로 일 것 같다. 하지만 IMG1의 아래쪽을 보면 알 수 있듯이, num이 항상 5라고 확정지을 수는 없다. 위 상황을 Race Condition이라 한다. Race Conditon은 둘 이상의 프로세스가 공통 자원에 동시에 접근할때 발생하는 현상이다. 'race'의 의미대로 한정된 자원을 두고 서로 사용하려고 경쟁하는 상황이다. 공유 메모리를 쓰는 프로세스끼리는 이러한 Race Condition이 발생할..

SSTI(Server Side Template Injection)을 통한 여러 공격 갈래 중 하나를 알아볼까 합니다. 우선, SSTI가 생소하다면 이전 포스팅을 보고오시는 것을 추천드립니다. 2023.09.12 - [web hacking/techniques] - SSTI 기본 개념과 예제 실습 SSTI 기본 개념과 예제 실습 SSTI(Server Side Template Injection)취약점 공격 코드가 웹 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미합니다. 앞서, 템플릿 엔진에 대한 이야기를 해봅시다. 웹 템플 kortsec1n4mationm.tistory.com RCE(Remote Code Execution)이란, 인가받지 않은 공격자가 악성코드를 서버에서 원격으로 ..

SSTI(Server Side Template Injection)취약점 공격 코드가 웹 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미합니다. 앞서, 템플릿 엔진에 대한 이야기를 해봅시다. 웹 템플릿 엔진은 웹페이지 속 고정적으로 사용되는 부분을 템플릿으로 미리 작성해 두고, 동적으로 변경되는 데이터 영역을 결합하여 웹 문서를 구성하고 화면에 출력하게 합니다. 아래 사진은 제가 미리 구축해둔 시험 환경입니다. 메인 페이지 속 배경에 같은 영상이 깔려있습니다. 이렇게 동일한, 중복된 부분을 미리 템플릿으로 만들어놓으면 소스코드를 좀 더 효율적으로 관리할 수 있습니다. {% with messages = get_flashed_messages() %} {% if messages %} ..

개인적으로 정보보안 분야를 처음 접하게된 계기이자,지금도 web 해킹 하면 가장 먼저 떠오르는 오늘의 주인공 바로 sql injection 입니다.  벌써부터 낯설지만 코딩을 접하기만 해봐도 쉽게 이해할 수 있습니다. 지금부터의 모든 과정은 제가 직접 만든 웹에서 테스트 하였습니다.허가되지 않은 타 사이트에서 문제시, 책임은 본인에게 있음을 꼭 알아야 합니다. 제가 연습을 위해 만든 웹 페이지 입니다.html, css, 약간의 js로 프런트를 그리고 flask와 mysql로 백엔드를 구연하였습니다.  다들 SQL에 대해서 들어보셨나요?SQL은 데이터베이스의 데이터를 관리하기 위해 만들어진 프로그래밍 언어입니다. 그렇다면 sql injection 기법은 sql구문을 삽입하여 데이터베이스에 접근하는 공격 기..