정보보안(구버전)/ bWAPP 2019. 2. 14. 15:31

웹 해킹 bWAPP - 52. A3 - Cross-Site Scripting(XSS) - Reflected(PHP_SELF)

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 

 

 

1. Cross-Site Scripting(XSS)

 

 - OWASP Top10 A3 - 크로스 사이트 스크립팅

 - 자바 스크립트에 의해서 쿠키, 아이디/패스워드, 세션 정보를 획득하거나, 비정상적인 동작을 발생시키는 취약점이다.
 - Ex) 피싱 사이트 접속, 악성 프로그램 다운로드 및 설치, 랜섬 웨어, 쿠기 정보를 이용한 계정 접속

 

 

 

2. Cross-Site Scripting(XSS) - Reflected(PHP_SELF)

 

 - 이 시나리오는 PHP_SELF 변수 취약점을 이용하여 XSS를 실행하는 내용이다.

 - PHP_SELF는 현재 사용중인 php 파일의 경로 또는 URL을 사용하는 전역 변수이다.

 - 일반적으로 <form> 태그를 사용하며 태그 안에 자신의 현재 페이지를 호출한다. 이때, 변수/입력값은 'GET', 'POST'로

   처리한다.

 

root@kali:~# vi php-self.php

<?php

 

echo $_SERVER['PHP_SELF'];

?> 

 

:wq!

 


root@kali:~# php ./php-self.php
./php-self.php


root@kali:~# php ../root/php-self.php
../root/php-self.php


 

  

Ex1) Cross-Site Scripting(XSS) - Reflected(PHP_SELF) 이해 I

 

 

보안 레벨 선택 및 시나리오 선택

 

 

First name, Last Name 입력 -> 'Go' 버튼 클릭

 

 

 

마우스 우클릭 -> '페이지 소스' 클릭

 

 

 

<form> 태그안에 '/bWAPP/xss_php_self.php' 확인

 

 

 

bee@bee-box:/var/www/bWAPP$ vi xss_php_self.php

~ 중간 생략 ~

 

<form action="<?php echo xss(($_SERVER["PHP_SELF"]));?>" method="GET">

 

        <p><label for="firstname">First name:</label><br />
        <input type="text" id="firstname" name="firstname"></p>

 

        <p><label for="lastname">Last name:</label><br />
        <input type="text" id="lastname" name="lastname"></p>

 

        <button type="submit" name="form" value="submit">Go</button>

 

    </form>
 

:q!

 

 

 

 

Ex2) Cross-Site Scripting(XSS) - Reflected(PHP_SELF) 이해 II

 

 

 

52-0. 스크립트 인젝션 추가-1.txt

스크립트 인젝션 실시

 

 

 

쿠키 정보 획득 확인

 

 

 

스크립트 경고창 확인

 

 

 

52-1. 스크립트 인젝션 추가-2.txt

스크립트 인젝션 실시 및 스크립트 경고창 확인

 

 

 

 

Ex2) 'xss_get.php' & 'functions_external.php' 파일 내용 확인

bee@bee-box:/var/www/bWAPP$ ls -l xss_php_self.php
-rw-rw-r-- 1 root www-data 6268 2014-11-02 23:52 xss_php_self.php

bee@bee-box:/var/www/bWAPP$ vi xss_php_self.php

~ 중간 생략 ~

 

include("functions_external.php");
include("selections.php");

 

function xss($data)
{

    switch($_COOKIE["security_level"])
    {

 

        case "0" :

 

            $data = no_check($data);
            break;

 

        case "1" :

 

            $data = xss_check_4($data);
            break;

 

        case "2" :

 

            $data = xss_check_3($data);
            break;

 

        default :

 

            $data = no_check($data);
            break;

 

    }

 

    return $data;

 

}

 

:q!

 

 

bee@bee-box:/var/www/bWAPP$  gedit functions_external.php

~ 중간 생략 ~

 

 function xss_check_3($data, $encoding = "UTF-8")

{

 

    // htmlspecialchars - converts special characters to HTML entities   

    // '&' (ampersand) becomes '&amp;'

    // '"' (double quote) becomes '&quot;' when ENT_NOQUOTES is not set

    // "'" (single quote) becomes '&#039;' (or &apos;) only when ENT_QUOTES is set

    // '<' (less than) becomes '&lt;'

    // '>' (greater than) becomes '&gt;' 

   

    return htmlspecialchars($data, ENT_QUOTES, $encoding); 

 

 

[참고] 'htmlspecialchars' 함수


 - HTML 코드에 메타케릭터를 입력하여 다른것을 출력하거나 실행하는 것을 방지할때 사용하는 함수

 - 즉, HTML 메타케릭터가 HTML 태그로 적용되는 것을 방지하여 일반 문자로 처리해주는 기능 수행

 

 

 

Ex3) 보안 레벨 'High' 변경

 

 

보안 레벨 및 시나리오 선택

 

 

 

52-2. 스크립트 인젝션 추가-3.txt

스크립트 인젝션 실시

 

 

 

스크립트 인젝션 실패

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

웹해킹 52. A3 - bWAPP Cross-Site Scripting(XSS) - Reflected(PHP_SELF)   https://youtu.be/3RRhvebTfzE

저작자표시 비영리 변경금지

'정보보안(구버전) > bWAPP' 카테고리의 다른 글

웹 해킹 bWAPP - 54. A3 - Cross-Site Scripting(XSS) - Reflected(User-Agent)  (0) 2019.02.14
웹 해킹 bWAPP - 53. A3 - Cross-Site Scripting(XSS) - Reflected(Referer)  (1) 2019.02.14
웹 해킹 bWAPP - 51. A3 - Cross-Site Scripting(XSS) - Reflected(phpMyAdmin)  (0) 2019.02.14
웹 해킹 bWAPP - 50. A3 - Cross-Site Scripting(XSS) - Reflected(Login Form)  (0) 2019.02.14
웹 해킹 bWAPP - 49. A3 - Cross-Site Scripting(XSS) - Reflected(HREF)  (0) 2019.02.14
Posted by 김정우 강사(카카오톡 : kim10322)
,

티스토리툴바

Q