현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며
"실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 XSS으로 해킹을 시도하는 것은 불법 행위입니다."
https://github.com/silver-liq9118/php_website_basic
해당사이트를 직접 서버를 올려 진행하였다.
이서비스 에는 게시판글쓰기 라는 기능이 있다.
Reflected XSS는 사용자가 특정 "버튼"이나 행동을 해서 사용자의 정보등을 탈취하는 행동이기 때문에
미리 탈취한 정보를 확인 할 수 있는 페이지를 만든다.
이메일, 패스워드 쿠키를 탈취해보도록한다.
steal_reflected.php
해당주소의 실제주소는 http://localhost/somefile/PHPweb/write_post_page.php (진짜주소가정, 편의 상 localhost 진행)
이지만 의심스러우므로 단축 URL을 사용한다. (단축 URL 페이지 : https://url.kr/ )
<?php
// 세션 시작
session_start();
$email = $_SESSION['email'];
$password = $_SESSION['password'];
// 모든 쿠키 정보 가져오기
foreach ($_COOKIE as $name => $value) {
echo $name . ': ' . $value . '<br>';
}
echo $email;
echo $password;
?>굉장히 후킹한 게시글을 작성한다.
일반 유저가 해당 게시글의 URL을 클릭
아쉽게도 Session 에 password가 없어 탈취되지않았지만
역시 인가된 쿠키와 아이디(이메일)을 탈취할 수 있었다.
*해당 서비스는 닉네임만 보임*
반응형
'정보보안 > 정보보안 실습' 카테고리의 다른 글
| [Linux/Ubuntu22.03] wireshark 다운로드 및 실행 (0) | 2023.07.18 |
|---|---|
| [Linux/Ubuntu22.03] Hping3 다운로드 (0) | 2023.07.17 |
| [정보보안] SSRF Stored XSS 실습 (0) | 2023.06.26 |
| [정보보안] Login SQL Injection 실습 (0) | 2023.06.26 |
| [정보보안] Webhacking web-24 (0) | 2023.06.26 |