- 회원들이 추천해주신 좋은 글들을 따로 모아놓는 공간입니다.
- 추천글은 매주 자문단의 투표로 선정됩니다.
Date 21/04/20 22:42:17
Name   ikuk
Subject   우리도 홍차넷에 xss공격을 해보자
제목은 어그로입니다. 재송합니다...

작년 한창 면접보러 다닐때 나왔던 코딩테스트 중에 xss공격을 당하기 쉽게 만들어놓은 웹 페이지를 보수하는 문제가 있었습니다.
그 당시엔 xss... 와 진짜 오랜만이다... 라는 생각이었는데, 올해도 어김없이 이 단어를 만나게 되서 감회가 새롭네요.

XSS가 무엇인지 궁금하실까 해서 빠르게 적고 사라지겠습니다.
풀네임은 크로스 사이트 스크립팅(Cross site scripting)입니다.
몬헌X를 크로스라고 부르듯, XSS라고 표기합니다.

'크로스 사이트'는 문자 그대로 '사이트를 통해서' 라는 뜻이고, 그 위에서 스크립트를 실행하는 행위를 말합니다.
JS와 같은 언어는 script태그를 적어서 그 태그 안에 자기가 원하는 프로그램을 작성하고 실행할 수 있는데,

크롬이나 모던 브라우저를 쓰시는 분들은, F12 개발자 창을 열고, Console탭에서 alert('XSS!'); 를 복붙해 실행시켜보세요.
그러면 홍차넷 위에 스크립트 알럿창을 띄울 수가 있습니다.

하지만 다른 사람에게 똑같이 알럿창을 띄우고 싶다면 어떻게 해야 할까요?
이 게시글에 제가 script태그로 alert('XSS!');을 적고, 포스팅하면, 제 글을 읽는 모든 사람이 그 태그를 실행하게 되는거죠.

만약에 제가 이 게시글에 여러분의 컴퓨터의 불을 지르는 스크립트를 작성했다면
여러분이 이 게시글을 여는 순간 바로 컴퓨터에 불이 났을 겁니다.
그래서 크로스 사이트라고 하는거죠.

이런 스크립트를 사용해 사이트 유저들의 정보를 유출시키는 해킹을 XSS라고 부릅니다.
한때는 너무나 많은 사이트들이 이 해킹에 취약했고, 이 터무니없이 강력한 JS가 웹을 망가트린다고 욕을 먹었습니다.
그래서 대부분의 모던 CMS들은 유저가 글을 쓰는 기능에 script를 넣을 수 없도록 막아둔 곳이 많습니다.
아마 홍차넷이 쓰는 제로보드도 이미 많이 보안되어있을 정도로 오래된 이야기 입니다.

물론 js말고도 수많은 XSS공격방법이 있습니다만, 귀찮아서 그만 적겠습니다.
(나무위키가 이런거 빠삭합니다. 원래 불난 집 구경이 재밌잖아요)

이렇게 우리도 우리도 크로스 사이트 스크립팅 준비가 끝났습니다. (당연히 아닙니다)
그럼 본론으로 돌아와 홍차넷 공격을 진행해봅시다.



이제 홍차넷 곳곳에 숨겨진 PHP파일을 찾아보세요.
원피스처럼 세상의 모든 것을 그곳에 숨겨두셨을 겁니다(아닙니다)
아마 숨겨진 PHP파일들은 대부분 토비님이 수작업을 자동화하기 위해 만드셨을 겁니다.

혹시 만약에 이것을 찾으셨다면, 그다음에는 GET파라미터 (write.php?id=free의 id=free 부분)을 유추해봅니다. 분명 먹히는 게 있을겁니다.
예를들어서 자동강등용 leveldown.php를 찾았다면, leveldown.php?member_no=7245 (제 아이디 번호입니다) 등을 실행해보는거죠.

여기까지 성공하셨다면 당신은 원피스를 찾은겁니다.
마지막으로 for 구문으로 0부터 100000까지 반복시켜서 모든 회원들을 평등하게 강등시킵시다.

아, 자기자신의 아이디는 강등처리가 안되게끔 꼭 예외처리를 해두세요.
건의 게시판에다가 이런걸 찾았다고 토비님께 꼭 자랑해야 하니까요.


* Cascade님에 의해서 티타임 게시판으로부터 게시물 복사되었습니다 (2021-05-04 07:40)
* 관리사유 : 추천게시판으로 복사합니다.



14
  • 해커! 네놈의 초식은 이렇게 읽혔다!
  • 토비님 여기 이상한 사람 있어요~


목록
번호 제목 이름 날짜 조회 추천
1418 기타한강의 "작별하지 않는다" - 오직 문학만이 줄 수 있는 위로 8 다람쥐 24/11/07 873 32
1417 기타기계인간 2024년 회고 - 몸부림과 그 결과 5 Omnic 24/11/05 647 31
1416 기타비 내리는 진창을 믿음으로 인내하며 걷는 자. 8 심해냉장고 24/10/30 919 20
1415 기타명태균 요약.txt (깁니다) 21 매뉴물있뉴 24/10/28 1751 18
1414 기타트라우마여, 안녕 7 골든햄스 24/10/21 938 36
1413 기타뭐야, 소설이란 이렇게 자유롭고 좋은 거였나 14 심해냉장고 24/10/20 1563 40
1412 기타"트렌드코리아" 시리즈는 어쩌다 트렌드를 놓치게 됐을까? 28 삼유인생 24/10/15 1865 16
1411 기타『채식주의자』 - 물결에 올라타서 8 meson 24/10/12 949 16
1410 요리/음식팥양갱 만드는 이야기 20 나루 24/09/28 1226 20
1409 문화/예술2024 걸그룹 4/6 5 헬리제의우울 24/09/02 2080 13
1408 일상/생각충동적 강아지 입양과 그 뒤에 대하여 4 골든햄스 24/08/31 1421 15
1407 기타'수험법학' 공부방법론(1) - 실무와 학문의 차이 13 김비버 24/08/13 2054 13
1406 일상/생각통닭마을 10 골든햄스 24/08/02 1986 31
1405 일상/생각머리에 새똥을 맞아가지고. 12 집에 가는 제로스 24/08/02 1604 35
1404 문화/예술[영상]"만화주제가"의 사람들 - 1. "천연색" 시절의 전설들 5 허락해주세요 24/07/24 1444 7
1403 문학[눈마새] 나가 사회가 위기를 억제해 온 방법 10 meson 24/07/14 1910 12
1402 문화/예술2024 걸그룹 3/6 16 헬리제의우울 24/07/14 1692 13
1401 음악KISS OF LIFE 'Sticky' MV 분석 & 리뷰 16 메존일각 24/07/02 1590 8
1400 정치/사회한국 언론은 어쩌다 이렇게 망가지게 되었나?(3) 26 삼유인생 24/06/19 2793 35
1399 기타 6 하얀 24/06/13 1863 28
1398 정치/사회낙관하기는 어렵지만, 비관적 시나리오보다는 낫게 흘러가는 한국 사회 14 카르스 24/06/03 3084 11
1397 기타트라우마와의 공존 9 골든햄스 24/05/31 1931 23
1396 정치/사회한국 언론은 어쩌다 이렇게 망가지게 되었나?(2) 18 삼유인생 24/05/29 3086 29
1395 정치/사회한국언론은 어쩌다 이렇게 망가지게 되었나?(1) 8 삼유인생 24/05/20 2653 29
1394 일상/생각삽자루를 추모하며 4 danielbard 24/05/13 2054 29
목록

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글

댓글