정보보안(구버전)/ bWAPP 2019. 2. 25. 16:09
웹 해킹 bWAPP - 113. A10 - Unvalidated Redirects & Forwards(1)
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Unvalidated Redirects & Forwards
- OWASP Top10 A10 - 검증되지 않은 리다이렉트 및 포워드
- 검증 과정 없이 리다이렉션을 실시하는 환경에서 발생하는 취약점이다.
- Ex) 피싱 사이트, 다운로드 유도 및 악의적일 파일 실행, 악성코드 감염
2. Unvalidated Redirects & Forwards(1)
- 이 시나리오는 항목을 선택하여 페이지를 이동할 경우, 리다이렉트 되는 URL 주소를 변경하여 다른 사이트로
접근하도록 하는 내용이다.
Ex1) Unvalidated Redirects & Forwards(1) 이해
보안 레벨 선택 및 시나리오 선택
'Blog' 선택 -> 'Beam' 클릭
bWAPP 블로그로 리다이렉트 확인
Intercept -> 'Intercept is on' 으로 변경 실시
'Blog' 선택 -> 'Beam' 클릭
버프슈트 Intercept 내용 확인
기존 리다이렉트 URL을 리다이렉트 주소로 변경 실시
GET /bWAPP/unvalidated_redir_fwd_1.php?url=http%3A%2F%2Fitsecgames.blogspot.com&form=submit HTTP/1.1
GET /bWAPP/unvalidated_redir_fwd_1.php?url=https://net123.tistory.com/555&form=submit HTTP/1.1
Host: 192.168.20.205 User-Agent: Mozilla/5.0 (Linux; Android 7.0; PLUS Build/NRD90M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.98 Mobile Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://192.168.20.205/bWAPP/unvalidated_redir_fwd_1.php Cookie: PHPSESSID=56f753bef7de79b0d600f64232c6fbb4; security_level=0 Connection: close Upgrade-Insecure-Requests: 1
|
리다이렉트 URL 변경 확인 -> 'Forward' 버튼 클릭
리다이렉트 응답 및 Location 확인 -> 'Intercept is on'를 클릭하여 off 실시
'Intercept is off' 확인
net123 블로그로 리다이렉트 확인
Ex2) 'unvalidated_redir_fwd_1.php' 파일 내용 확인
bee@bee-box:/var/www/bWAPP$ ls -l unvalidated_redir_fwd_1.php
-rw-rw-r-- 1 root www-data 7584 2014-11-02 23:52 unvalidated_redir_fwd_1.php
bee@bee-box:/var/www/bWAPP$ vi unvalidated_redir_fwd_1.php
~ 중간 생략 ~
include("functions_external.php");
if(isset($_REQUEST["url"]) && ($_COOKIE["security_level"] == "1" || $_COOKIE["security_level"] == "2"))
// Destroys the session and the cookie 'admin'
// Destroys the session
// Deletes the cookies
}
switch($_REQUEST["url"])
header("Location: http://itsecgames.blogspot.com");
case "2" :
header("Location: http://www.linkedin.com/in/malikmesellem");
case "3" :
header("Location: http://twitter.com/MME_IT");
case "4" :
header("Location: http://www.mmeit.be/en");
default :
header("Location: login.php"); }
}
if(isset($_REQUEST["url"]) && ($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2")) exit;
}
?> :q! |
Ex3) 보안 레벨 'High' 변경
보안 레벨 및 시나리오 선택
Intercept -> 'Intercept is on' 으로 변경 실시
'Blog' 선택 -> 'Beam' 클릭
버프슈트 Intercept 내용 확인
기존 리다이렉트 URL을 리다이렉트 주소로 변경 실시
GET /bWAPP/unvalidated_redir_fwd_1.php?url=1&form=submit HTTP/1.1
GET /bWAPP/unvalidated_redir_fwd_1.php?url=https://net123.tistory.com/555&form=submit HTTP/1.1
Host: 192.168.20.205 User-Agent: Mozilla/5.0 (Linux; Android 7.0; PLUS Build/NRD90M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.98 Mobile Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://192.168.20.205/bWAPP/unvalidated_redir_fwd_1.php Cookie: PHPSESSID=56f753bef7de79b0d600f64232c6fbb4; security_level=2 Connection: close Upgrade-Insecure-Requests: 1 |
리다이렉트 URL 변경 확인 -> 'Forward' 버튼 클릭
리다이렉트 응답 및 Location 확인 -> 'Intercept is on'를 클릭하여 off 실시
'Intercept is off' 확인
리다이렉트 실패
('login.php' 페이지로 리다이텍트 됨)
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
웹해킹 113. A10 - bWAPP Unvalidated Redirects & Forwards(1) https://youtu.be/wznRlLo9JOc