- 다양한 주제에 대해 자유롭게 글을 작성하는 게시판입니다.
Date 21/04/20 22:42:17
Name   ikuk
Subject   우리도 홍차넷에 xss공격을 해보자
제목은 어그로입니다. 재송합니다...

작년 한창 면접보러 다닐때 나왔던 코딩테스트 중에 xss공격을 당하기 쉽게 만들어놓은 웹 페이지를 보수하는 문제가 있었습니다.
그 당시엔 xss... 와 진짜 오랜만이다... 라는 생각이었는데, 올해도 어김없이 이 단어를 만나게 되서 감회가 새롭네요.

XSS가 무엇인지 궁금하실까 해서 빠르게 적고 사라지겠습니다.
풀네임은 크로스 사이트 스크립팅(Cross site scripting)입니다.
몬헌X를 크로스라고 부르듯, XSS라고 표기합니다.

'크로스 사이트'는 문자 그대로 '사이트를 통해서' 라는 뜻이고, 그 위에서 스크립트를 실행하는 행위를 말합니다.
JS와 같은 언어는 script태그를 적어서 그 태그 안에 자기가 원하는 프로그램을 작성하고 실행할 수 있는데,

크롬이나 모던 브라우저를 쓰시는 분들은, F12 개발자 창을 열고, Console탭에서 alert('XSS!'); 를 복붙해 실행시켜보세요.
그러면 홍차넷 위에 스크립트 알럿창을 띄울 수가 있습니다.

하지만 다른 사람에게 똑같이 알럿창을 띄우고 싶다면 어떻게 해야 할까요?
이 게시글에 제가 script태그로 alert('XSS!');을 적고, 포스팅하면, 제 글을 읽는 모든 사람이 그 태그를 실행하게 되는거죠.

만약에 제가 이 게시글에 여러분의 컴퓨터의 불을 지르는 스크립트를 작성했다면
여러분이 이 게시글을 여는 순간 바로 컴퓨터에 불이 났을 겁니다.
그래서 크로스 사이트라고 하는거죠.

이런 스크립트를 사용해 사이트 유저들의 정보를 유출시키는 해킹을 XSS라고 부릅니다.
한때는 너무나 많은 사이트들이 이 해킹에 취약했고, 이 터무니없이 강력한 JS가 웹을 망가트린다고 욕을 먹었습니다.
그래서 대부분의 모던 CMS들은 유저가 글을 쓰는 기능에 script를 넣을 수 없도록 막아둔 곳이 많습니다.
아마 홍차넷이 쓰는 제로보드도 이미 많이 보안되어있을 정도로 오래된 이야기 입니다.

물론 js말고도 수많은 XSS공격방법이 있습니다만, 귀찮아서 그만 적겠습니다.
(나무위키가 이런거 빠삭합니다. 원래 불난 집 구경이 재밌잖아요)

이렇게 우리도 우리도 크로스 사이트 스크립팅 준비가 끝났습니다. (당연히 아닙니다)
그럼 본론으로 돌아와 홍차넷 공격을 진행해봅시다.



이제 홍차넷 곳곳에 숨겨진 PHP파일을 찾아보세요.
원피스처럼 세상의 모든 것을 그곳에 숨겨두셨을 겁니다(아닙니다)
아마 숨겨진 PHP파일들은 대부분 토비님이 수작업을 자동화하기 위해 만드셨을 겁니다.

혹시 만약에 이것을 찾으셨다면, 그다음에는 GET파라미터 (write.php?id=free의 id=free 부분)을 유추해봅니다. 분명 먹히는 게 있을겁니다.
예를들어서 자동강등용 leveldown.php를 찾았다면, leveldown.php?member_no=7245 (제 아이디 번호입니다) 등을 실행해보는거죠.

여기까지 성공하셨다면 당신은 원피스를 찾은겁니다.
마지막으로 for 구문으로 0부터 100000까지 반복시켜서 모든 회원들을 평등하게 강등시킵시다.

아, 자기자신의 아이디는 강등처리가 안되게끔 꼭 예외처리를 해두세요.
건의 게시판에다가 이런걸 찾았다고 토비님께 꼭 자랑해야 하니까요.



14
  • 해커! 네놈의 초식은 이렇게 읽혔다!
  • 토비님 여기 이상한 사람 있어요~


목록
번호 제목 이름 날짜 조회 추천
5626 도서/문학[인터뷰 번역] 코맥 매카시의 독기를 품은 소설(1992 뉴욕타임즈) 5 Homo_Skeptic 17/05/13 5847 5
5989 도서/문학[창작시] 탈모 6 Homo_Skeptic 17/07/21 4366 10
6008 일상/생각사회적 조증에 대하여 32 Homo_Skeptic 17/07/25 5123 29
6311 도서/문학자작시 몇 편. 12 Homo_Skeptic 17/09/20 4384 11
6325 일상/생각애 키우다 운 썰 풉니다.txt 20 Homo_Skeptic 17/09/23 4972 15
6404 일상/생각하드 투 세이 아임 쏘리.. 28 Homo_Skeptic 17/10/11 6370 19
7069 의료/건강간이정신검사를 해보았습니다. 9 Homo_Skeptic 18/02/08 5791 0
7148 일상/생각따듯한 난제 9 Homo_Skeptic 18/02/23 4400 31
8724 육아/가정우산보다 중헌 것 5 homo_skeptic 19/01/04 4859 12
6159 일상/생각홍콩 태풍 - 리카싱 효과와 태풍 예보 4 Hong10Kong20 17/08/24 4764 3
10279 문화/예술설국열차 공동각본가가 본 봉준호 Hong10Kong20 20/02/10 5021 0
10479 일상/생각일본의 COVID-19 탐라 1 Hong10Kong20 20/04/09 3824 0
99 기타가입, 그리고 저의 푸념.. 10 Hook간다 15/05/30 5035 2
4083 일상/생각(사진 포함)롤드컵 이벤트 경품 수령 후기 3 hunnyes 16/11/04 3632 2
11732 음악It ain't fair (The Roots feat. Bilal) 가사 번역 및 여담 4 ikuk 21/05/29 3856 4
8860 사회스페인어: 남성 관사와 여성 관사 이야기 15 ikuk 19/02/13 5772 8
8775 IT/컴퓨터컴퓨터는 메일을 어떻게 주고 받을까? 13 ikuk 19/01/18 5477 17
10855 일상/생각풀 리모트가 내 주변에 끼친 영향 16 ikuk 20/08/12 5151 25
11123 IT/컴퓨터구글 포토 유료화로 인한 백업: 짧은 팁입니다. 9 ikuk 20/11/12 5570 7
11381 IT/컴퓨터Github Codespaces의 등장. 그리고 클라우드 개발 관련 잡담. 18 ikuk 21/01/26 5244 20
11452 과학/기술인터페이스냐 타입이냐 그것이 문제로다 18 ikuk 21/02/26 4639 3
11599 IT/컴퓨터우리도 홍차넷에 xss공격을 해보자 19 ikuk 21/04/20 4287 14
11693 일상/생각허비행콕이 마일스 데이비스에게 배운 것 4 ikuk 21/05/20 4517 5
11995 IT/컴퓨터OpenSSL 보안 업데이트 1.1.1l가 8/25 화요일에 배포됩니다. **(수정) 8 ikuk 21/08/20 4237 1
12048 문화/예술그림의 노래 2 ikuk 21/09/05 3516 2
목록

+ : 최근 2시간내에 달린 댓글
+ : 최근 4시간내에 달린 댓글

댓글