웹 해킹 bWAPP - 58. A3 - Cross-Site Scripting(XSS) - Stored(SQLiteManager)

웹 해킹 bWAPP - 58. A3 - Cross-Site Scripting(XSS) - Stored(SQLiteManager)

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 

 

 

1. Cross-Site Scripting(XSS)

 

 - OWASP Top10 A3 - 크로스 사이트 스크립팅

 - 자바 스크립트에 의해서 쿠키, 아이디/패스워드, 세션 정보를 획득하거나, 비정상적인 동작을 발생시키는 취약점이다.
 - Ex) 피싱 사이트 접속, 악성 프로그램 다운로드 및 설치, 랜섬 웨어, 쿠기 정보를 이용한 계정 접속

 

 

 

2. SQLite

 

 - 데이터베이스 관리 시스템이지만, 서버가 아니라 응용 프로그램으로 동작하는 비교적 가벼운 데이터베이스

 - API는 단순히 라이브러리를 호출하는 것만 있으며, 데이터를 저장하는 데 하나의 파일만을 사용함

 

 

 

3. Cross-Site Scripting(XSS) - Stored(SQLiteManager)

 

 - 이 시나리오는 SQLite 관리자 페이지 'main.php', 'index.php' 취약점을 이용하여 XSS를 실행하는 내용이다.

 - 취약점 버전 : SQLiteManager 1.2.4
 - CVE-2010-4480 참조 사이트 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5105

 

 

 

  

Ex1) Cross-Site Scripting(XSS) - Stored(SQLiteManager) 이해

 

 

보안 레벨 선택 및 시나리오 선택

 

 

CVE-2012-5105 클릭(프록시 때문에 접속 안됨)

 

 

 

'SQLiteManager' 클릭

 

 

 

'SQLiteManager' 메인 페이지 접속 확인

 

 

 

마우스 우클릭 -> '페이지 소스' 클릭

 

 

 

'main.php' 페이지 확인

 

 

 

'Test' 클릭

 

 

 

'Trigger' 클릭

 

 

 

58-0. 스크립트 인젝션 추가-1.txt

스크립트 인젝션 실시

 

 

 

스크립트 경고창 확인

 

 

 

58-1. 스크립트 인젝션 추가-2.txt

스크립트 인젝션 실시

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

웹해킹 58. A3 - bWAPP Cross-Site Scripting(XSS) - Stored(SQLiteManager)   https://youtu.be/SVDk2qrdLP8