- 회원들이 추천해주신 좋은 글들을 따로 모아놓는 공간입니다.
- 추천글은 매주 자문단의 투표로 선정됩니다.
Date 21/04/20 22:42:17
Name   ikuk
Subject   우리도 홍차넷에 xss공격을 해보자
제목은 어그로입니다. 재송합니다...

작년 한창 면접보러 다닐때 나왔던 코딩테스트 중에 xss공격을 당하기 쉽게 만들어놓은 웹 페이지를 보수하는 문제가 있었습니다.
그 당시엔 xss... 와 진짜 오랜만이다... 라는 생각이었는데, 올해도 어김없이 이 단어를 만나게 되서 감회가 새롭네요.

XSS가 무엇인지 궁금하실까 해서 빠르게 적고 사라지겠습니다.
풀네임은 크로스 사이트 스크립팅(Cross site scripting)입니다.
몬헌X를 크로스라고 부르듯, XSS라고 표기합니다.

'크로스 사이트'는 문자 그대로 '사이트를 통해서' 라는 뜻이고, 그 위에서 스크립트를 실행하는 행위를 말합니다.
JS와 같은 언어는 script태그를 적어서 그 태그 안에 자기가 원하는 프로그램을 작성하고 실행할 수 있는데,

크롬이나 모던 브라우저를 쓰시는 분들은, F12 개발자 창을 열고, Console탭에서 alert('XSS!'); 를 복붙해 실행시켜보세요.
그러면 홍차넷 위에 스크립트 알럿창을 띄울 수가 있습니다.

하지만 다른 사람에게 똑같이 알럿창을 띄우고 싶다면 어떻게 해야 할까요?
이 게시글에 제가 script태그로 alert('XSS!');을 적고, 포스팅하면, 제 글을 읽는 모든 사람이 그 태그를 실행하게 되는거죠.

만약에 제가 이 게시글에 여러분의 컴퓨터의 불을 지르는 스크립트를 작성했다면
여러분이 이 게시글을 여는 순간 바로 컴퓨터에 불이 났을 겁니다.
그래서 크로스 사이트라고 하는거죠.

이런 스크립트를 사용해 사이트 유저들의 정보를 유출시키는 해킹을 XSS라고 부릅니다.
한때는 너무나 많은 사이트들이 이 해킹에 취약했고, 이 터무니없이 강력한 JS가 웹을 망가트린다고 욕을 먹었습니다.
그래서 대부분의 모던 CMS들은 유저가 글을 쓰는 기능에 script를 넣을 수 없도록 막아둔 곳이 많습니다.
아마 홍차넷이 쓰는 제로보드도 이미 많이 보안되어있을 정도로 오래된 이야기 입니다.

물론 js말고도 수많은 XSS공격방법이 있습니다만, 귀찮아서 그만 적겠습니다.
(나무위키가 이런거 빠삭합니다. 원래 불난 집 구경이 재밌잖아요)

이렇게 우리도 우리도 크로스 사이트 스크립팅 준비가 끝났습니다. (당연히 아닙니다)
그럼 본론으로 돌아와 홍차넷 공격을 진행해봅시다.



이제 홍차넷 곳곳에 숨겨진 PHP파일을 찾아보세요.
원피스처럼 세상의 모든 것을 그곳에 숨겨두셨을 겁니다(아닙니다)
아마 숨겨진 PHP파일들은 대부분 토비님이 수작업을 자동화하기 위해 만드셨을 겁니다.

혹시 만약에 이것을 찾으셨다면, 그다음에는 GET파라미터 (write.php?id=free의 id=free 부분)을 유추해봅니다. 분명 먹히는 게 있을겁니다.
예를들어서 자동강등용 leveldown.php를 찾았다면, leveldown.php?member_no=7245 (제 아이디 번호입니다) 등을 실행해보는거죠.

여기까지 성공하셨다면 당신은 원피스를 찾은겁니다.
마지막으로 for 구문으로 0부터 100000까지 반복시켜서 모든 회원들을 평등하게 강등시킵시다.

아, 자기자신의 아이디는 강등처리가 안되게끔 꼭 예외처리를 해두세요.
건의 게시판에다가 이런걸 찾았다고 토비님께 꼭 자랑해야 하니까요.


* Cascade님에 의해서 티타임 게시판으로부터 게시물 복사되었습니다 (2021-05-04 07:40)
* 관리사유 : 추천게시판으로 복사합니다.



14
  • 해커! 네놈의 초식은 이렇게 읽혔다!
  • 토비님 여기 이상한 사람 있어요~


목록
번호 제목 이름 날짜 조회 추천
1294 일상/생각정독도서관 사진 촬영 사전 답사의 기억 공유 19 메존일각 23/04/12 3694 14
1277 기타참깨, 들깨 생육 개론 19 천하대장군 23/02/08 3543 14
1253 요리/음식주관적인 도쿄권 체인점 이미지 10 向日葵 22/11/20 3852 14
1248 꿀팁/강좌간혹 들어오는 학점은행제 알바들은 뭐 하는 사람들일까? 5 Profit(Profit) 22/10/30 4588 14
1203 의료/건강자살에 대한 의학적 고찰 - NEJM Review를 중심으로 17 Mariage Frères 22/05/24 3806 14
1192 정치/사회영국의 이슬람 트로이 목마 사건, 그리고 이에 대한 재조명 1 열한시육분 22/04/30 3819 14
1181 게임요즘은 엑스컴 2를 재미있게 플레이하고 있습니다 15 손금불산입 22/03/28 5674 14
1170 정치/사회러시아와 우크라이나, 3개월의 기록들 4 조기 22/02/25 3770 14
1148 기타서울대병원 응급실에 대한 단상 6 경계인 21/12/03 5019 14
1114 게임[스타2] [이미지 초스압] 자날 캠페인 노치트 무손실 클리어 성공했습니다. 13 호타루 21/08/08 5611 14
1082 IT/컴퓨터우리도 홍차넷에 xss공격을 해보자 19 ikuk 21/04/20 5508 14
1039 요리/음식고구마 스프를 만들어봅시다~! 13 whenyouinRome... 20/12/13 4137 14
1023 창작어느 과학적인 하루 5 심해냉장고 20/10/27 5198 14
1002 요리/음식토마토 파스타 맛의 구조와 설계 그리고 변주 - 1 21 나루 20/08/26 5853 14
921 의료/건강'코로나19'라는 이름이 구린 이유 29 Zel 20/02/14 7468 14
860 역사거북선 기록 간략 정리 22 메존일각 19/09/17 6821 14
842 정치/사회한일간 역사갈등은 꼬일까 풀릴까? 데이빋 캉, 데이빋 레헤니, & 빅터 챠 (2013) 16 기아트윈스 19/08/10 6121 14
825 정치/사회정전 66년 만의 만남, 2019년의 대한민국은 빚을 졌다 6 The xian 19/06/30 5236 14
816 역사조병옥 일화로 보는 6.25 사변 초기 혼란상 2 치리아 19/06/11 5902 14
784 일상/생각과거 카풀 드라이버 경험 11 행복한고독 19/03/24 5996 14
721 역사고대 전투와 전쟁 이야기 - (6) 최종병기 활 기쁨평안 18/10/30 5597 14
719 체육/스포츠펩빡빡 펩빡빡 마빡 깨지는 소리 : 과르디올라는 왜 UCL에서 물을 먹는가 34 구밀복검 18/10/30 8094 14
691 경제소득주도성장에 대한 비판적인 생각 28 Danial Plainview(Profit) 18/08/30 8415 14
799 문학[단편] 어느 게임 마니아의 일상생활 18 트린 19/04/29 7139 14
655 꿀팁/강좌집단상담, 무엇을 다루며 어떻게 진행되는가 4 아침 18/07/02 5901 14
목록

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글

댓글