조선대_Ex-Online_Judge

Oline Judge_Write Up

주의사항

💡일반적인 방법으론 접근하면 안됩니다.
또한 저희는 관리자 권한을 미리 받고 양해 후 실습하였습니다.

관리자 권한으로 접속하여 설정 페이지로 들어간 모습

---

Password Reset

Password를 reset하는 페이지이며, 해당 부분을 입력하면 재확인 및 인증의 절차 없이
바로 비번이 변경된 모습을 볼 수 있습니다.(저는 귀찮아서 똑같은 비번으로 했는데..)

이 부분에 대하여 해당 CurrentUser의 Session ID 등의 정보로 바로 유저의 Password를 변경할 수 있는 점을 이용하여
CSRF 공격이 가능할 수 있다는 부분을 알 수 있습니다.

그럼 과제를 생성하고 해당 클릭 시 해당 유저의 URL이 바로 Password Reset의 요청을 하도록 스크립트를 작성 후
해당 유저의 User ID 부분만 우리가 따로 볼 수 있도록 저희에게 요청한다면..

해당 페이지에서 실행 시 위와 같은 요청을 한답니다.
여기서 필요한 Cookie(Ci_Session; Current User ID)와 newpassword(empty X)로 지정한 하면 되겠죠?

---

All Problems

 해당 페이지에 들어간 후.. Create를 하고 http-only(SOP)같은 방어기법이 없기에..(해보니까 없었어요)
한번 테스트를 해봅시다. 참고로 Dreamhack tools에서 간단히 체크했습니다.

위와 같이 적용된 모습을 확인할 수 있습니다. 더욱 상세하게 구조를 알아봅시다.

옆에 Inspector를 열어서 확인하시면 더 명확하게 확인 할 수 있지만..
일단 간단히 설명하자면 요청을 보낼땐 POST의 형식으로 보내며, 응답은 GET으로 하는 모습을 확인가능
참고로 password reset도 똑같은 구조로 됩니다.

... 코드를 어떻게 구성해야할지.. 너무 고민되네요
그러나 시나리오는 대충 아시겠죠?
이 코드는.. 너무 혼잡하기도 하고 실행이 짜피 안되서 여기에는 안 올릴께요?

php 파일을 RLI로 할려고 했는데 확장자가 고정되어 있기도 하고 아직 제 실력으론 부족해서
시도를 못했고 CSRF 공격을 할려고 했는데 너무 복잡해서.. 나중에!

---

Brute force

로그인 부분에서 따로 인증을 안하는 걸 확인할 수 있습니다.
(이벤트나, 처리 방식, 동작로직 등을 확인해 유추할 수 있습니다.)

DVWA Training - Brute Force

여기와 매우 유사한 부분이기에 확인할 수 있습니다.

위 이미지를 확인하시면 password(제가 이거 할려고 바꿨어요)로 확인할 수 있는 부분..
Exploit code도 작성할려고 했는데 alert창에 이벤트 오류를 확인할 수 있기에
보편적으로는 Python에서 selenium을 이용해야합니다.

열심히 해봤는데.. 뭔가 잘 안되네요 ㅠ
일단 여기까지 하는걸로 할께요 추후에 더 배워서 완벽하게 작성해야겠네요

---

참고 자료

 

참고 이미지