Security/Web 검색 결과

해당 글 6

[PHP] How To Prevent SQL injection attack via secure code

php언어를 통해 SQL injection 공격을 막기 위해 안전한 코드를 짜야한다. 우선 mysqli 함수를 통해 DB에 접근하기 위한 코드는 아래와 같다. 위 코드를 db.php 파일이라고 정의하고, 이 파일을 include 하여 사용한다. mysqli의 PDO는 prepare라는 함수를 가지고 있다. 이것을 이용하여 안전하게 DB에 접근하여 값을 가져오거나 등등의 작업을 할 수 있다. INSERT 아래 예제는 user라는 테이블에 id와 pw를 Insert 하는 과정을 나타낸 것이다. 우선 $mysqli 변수를 쓰기 위해 db.php 파일을 include 하고 prepare 함수를 사용한다. 만약 prepare 함수에서 query에 에러 발생 시 $mysqli->error를 통해 에러를 출력한다. ..
Security/Web 2019. 12. 8. 15:21

[PHP] password_hash와 password_verify로 패스워드 안전하게 관리하기

DB에 패스워드를 안전하게 저장하기 위해서는 단방향 해시 함수를 사용하게 된다. 이유는 DB가 외부로 유출 되었을 때, 패스워드의 평문을 알아내기 어렵게 하기 위해서 이다. php에서 사용자의 패스워드를 해시 해주는 password_hash() 함수와, 사용자가 입력한 패스워드랑 해시된 패스워드를 비교해주는 password_verify() 함수가 있다. password_hash() password_hash()는 2개의 인자가 필요하다. 첫번재 인자는 해시할 패스워드, 두번째는 암호 알고리즘이다. Return 값은 해시 과정에서 에러 발생 시 false, 성공하면 문자열의 해시 값을 준다. password_hash ( string $password , int $algo [, array $options ] ..
Security/Web 2019. 12. 8. 14:05

Paypal에서 발견된 HTTP Request Smuggling 설명 및 예제

HTTP Request Smuggling Abstract 이 글을 쓴 계기는 hackerone 에서 paypal 취약점이 나왔는데, 이 취약점의 이름은 http request smuggling 이라고 한다. 바로 이 글이다. 링크 이 취약점은 처음 들어봤고, 어떤 공격이 가능한지 시간이 날때마다 원글을 읽고 다른 사이트로 부터 참고하여 공부를 했다. 꽤나 흥미로운 취약점인 것 같아서 정리를 목적으로 작성하게 되었다. 이 취약점은 꽤나 오래 전 부터 발견된 취약점 이라고 한다. 이 취약점을 이용하여 공격을 성공적으로 수행하기 위해서는 다음과 같은 조건이 필요하다. 메인 server 앞에 proxy server가 있고, 이 두 server는 request의 header에 있는 content-length와 t..
Security/Web 2019. 8. 30. 11:05

[web] - Deadly bug code php

LiveOverFlow 유튜버 영상을 보다가 재미있는 문제여서 공부 목적으로 정리 해보았다. 아래 코드가 문제이다. 위 코드를 대략 해석해 보자면 1. GET 방식으로 무조건 hmac, host으로 보내야 함 2. 환경변수 SECRET 값은 모름 3. $secret 값은 $_GET['nonce'] 에 따라 바뀜 4. $hmac 값은 $_GET['host'] 와 $secret 에 따라 바뀜 5. $hmac 와 $_GET['hmac'] 값이 같아야 함 6. 최종적으로 exec함수로 $_GET['host'] 실행 위 코드에서 가장 취약한 부분은 exec 함수일 것이다. $_GET['host'] 에 아무런 필터링을 하지 않고 있기 때문이다. 하지만 $hmac !== $_GET['hmac'] 이 부분을 통과 해야..
Security/Web 2019. 7. 30. 03:57

[php] - strcmp를 이용한 취약한 인증절차

strcmp 함수는 다들 알다시피 문자열을 비교하여 -1 또는 0 또는 1을 반환하는 함수이다. strcmp('a', 'b') => -1 strcmp('b', 'b') => 0 strcmp('c', 'b') => 1 만약 admin인지 아닌지를 검사하는 코드가 있다고 가정하자. 아래와 같은 결과가 출력이 된다. 위와 같은 코드로 admin인지 문자열을 비교한 후 결과를 출력하게 된다. 만약 비교하는 문자열이 admin이 아니라 다른 값일 경우, 어떻게 strcmp 를 우회 할 수 있을까? 방법은 strcmp 리턴값에 있다. 비교하는 문자열이 어떤 값이든 0으로만 출력하게끔 값을 넣어주면 된다. 아래와 같은 코드를 작성해본 뒤, 접속해보면 이상한 결과가 출력이 된다. test 라는 배열 변수에 이상한 값을..
Security/Web 2019. 4. 12. 18:00

[php] - register_globals on 취약점

이 취약점을 설명하기 전에 php 5.4 버전 이후에서는 동작하지 않는다. 해당 옵션이 사라졌기 때문에 실습을 하고 싶다면 php 5.4 이하의 버전에서 실습을 하기 바란다. ==실습환경== apmsetup 으로 임시 서버를 열어 실습을 진행했다. php 버전은 5.2 이다. php.ini 설정 파일에 register_globals 라는 옵션이 있다. 이 옵션을 on 하게 되면 취약점이 발생하게 된다. register_globals = On 이 옵션을 On 하게 되면 GET 또는 POST 방식 등으로 전될 된 모든 변수가 자동으로 php의 변수로 변환이 된다. 코드를 예로 들어 설명하면 아래와 같다. 위와 같은 코드를 작성하고 웹으로 접근을 해보면 당연히 fail 이라는 문구가 출력이된다. success..
Security/Web 2019. 4. 11. 13:32