인증 우회 케이스

Cookie 변조

   

cookie를 이용하여 로그인을 성공한 화면

쿠키를 변조하여 다른 사용자로 전환하거나 권한을 상승시킴으로써 공격하는 데 사용할 수 있고

 

위에 있는 로그인 화면처럼 쿠키값을 내가 원하는 대로 변경을 할 수 있다.

 

대표적인 공격방법은 XSS와 Cookie Sniffing을 이용한 쿠키 하이재킹이 있다.

 

Process Jump

 

인증 과정을 건너뛰는 공격

 

간단한 페이지를 만들어봤다.

1.php

 

처음 페이지에 접속해서 인증을 받으려고 Auth 버튼을 눌렀다.

 

2.php

 

pw를 입력하라고 하는데 우리는 모르니까 이것저것 입력해 본다.

 

 

하지만 맞을 일이 없고 url이 1, 2 순서대로 진행하는 걸 보고 3으로 바꿔본다.

 

3.php

3으로 변경하니까 넘어가졌다.

 

나는 pw를 틀렸는데 관리자 페이지로 넘어가서 코드를 알아냈다.

 

이처럼 인증과정을 건너뛰고 코드를 얻어낼 수 있다.

 

Response 변조

 

응답 값을 변조시킴으로써 공격자가 원하는 정보를 얻거나 악의적인 명령어를 입력시킨다.

 

이것을 이용하면 특수한 권한을 얻을 수도 있고 인젝션을 해서 정보를 얻을 수도 있을 것이다.

 

response 변조를 이용한 공격은 다양하고 종류가 많다.