구멍난 자바스크립트 보안

승현

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 18년 전 · 조회 3481 3481

② 로컬파일로 접근

①번의 방법은 GET방식때문에 막혔습니다 그러면 자바스크립트를 우회하면서 POST방식으로 보내는 방법은 없을까요? 물론 있습니다

웹브라우져는 "소스보기" 라는 좋은 메뉴가 있습니다 있는건 적극 활용합시다 ㅎㅎ

소스보기한 후 바탕화면에 저장하여 약간 손을 보았습니다

즉 입력값을 체크하는 자바스크립트를 무력화 시키면서, action을 수정해 주었습니다

C:\Documents and Settings\Administrator\바탕 화면\client.html

/* 입력한값이 13자리인지 체크 후 전송 */

function validateValue() {

return true;
}

</script>

웹화면은 다음과 같겠죠

"submit"버튼을 클릭합니다 ^^

역시나 자바스크립트를 거치지 않고 process.jsp에 13자리수가 아닌 "22"값을 무난히 보냈습니다

그럼 서버쪽에서는 "어이쿠 이런 헤더정보도 체크해야 겠군" 하고 다음 코드를 추가해 버릴겁니다

즉 레퍼러값이 null인 경우는 허용할수 없다는 것이죠

http://www.jakartaproject.com/html/process.jsp

<%@ page contentType="text/html; charset=euc-kr" %>

if (!"POST".equals(request.getMethod())
return;

if (request.getHeader("referer") == null)
return;

String register_no = request.getParameter("register_no");
%>

헤더정보 <%=request.getHeader("referer")%><br><br>
주민번호 <%=register_no%>

그럼 위와같은 소스가 될것입니다

그럼 과연 위 소스가 안전할까요?

③ HEADER값 조작

그렇다면 HEADER값을 조작해 봅시다 어떻게 조작할 수 있을까요?

여러가지 프로그램들이 있지만 그중에 Achilles 라는 proxy server를 이용하여 조작해 보겠습니다

Achilles라는 proxy server는 웹브라우져와 서버간의 HTTP 세션을 중간에서 가로채어 원하는대로 수정한 후 보낼수 있도록 해주는 작으면서도 강력한 프로그램입니다

※ 참고

Achilles 문서를 보면 맨 첫줄에 나오는 문장입니다

"Achilles is a tool designed for testing the security of web applications"

이 프로그램은 웹어플리케이션의 보안 테스팅을 하는데 작성되었으므로 테스팅용으로만 사용합시다

다운로드

http://www.mavensecurity.com/achilles

우선 위에서 작성한 바탕화면에 저장된 C:\Documents and Settings\Administrator\바탕 화면\client.html 를 실행한 결과를 Achilles가 Intercept한 결과입니다

여러 가지 헤더정보들이 보이며 쿠키값까지 조작할수 있습니다

하지만 위의 헤더정보에는 referer값이 없습니다 그래서 referer체크에서 null이 나와 로직에 걸립니다

그렇다면 referer정보를 추가해 줍시다

파랑색으로 줄쳐진 부분을 에디팅하여 추가해주었습니다

Referer: http://www.jakartaproject.com/html/input.html

그런다음 "Send"버튼으로 전송합니다

짠~

그러면 조작된 헤더정보를 알아채지 못하고 헤더의 referer값을 가져오는군요!

4. 서버쪽 로직 추가!

위에서 자바스크립트를 우회하는 몇가지 방법들을 알아보았습니다

결론은 하나입니다 즉! 서버쪽에서도 동일하게 체크해 주어야 합니다

<%@ page contentType="text/html; charset=euc-kr" %>

String register_no = request.getParameter("register_no");

if (!"POST".equals(request.getMethod())
return;

if (request.getHeader("referer") == null)
return;

if (register_no.length() != 13)

return;
%>

헤더정보 <%=request.getHeader("referer")%><br><br>
주민번호 <%=register_no%>

그렇다면 서버쪽에서만 체크하고 클라이언트에서는 체크할 필요가 없다고 생각할지도 모르지만,

그만큼 서버쪽으로 오는 request를 줄이면 더더욱 좋겠죠

자잘한것 하나때문에 서버쪽 부하를 줄수 없는 노릇아니겠습니까?

자 이러이러 하고 저러저러한 이유로 우리는 이제부터라도 클라이언트에서는 자바스크립트로,

서버쪽에서는 또 서버쪽 스크립트로 사용자가 입력한 값에대해 유효성을 검증해야 하는것을 알았습니다

로직이 복잡한 경우 가뜩이나 자바스크립트도 복잡한데 그 로직을 서버쪽에서 다시한번 만든다는게 힘들다는거 다들 압니다 하지만 안전한 웹페이지를 만들기 위해 다같이 노력해야 되지 않겠습니까?

[이 게시물은 관리자님에 의해 2011-10-31 16:57:14 JavaScript에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
20097	PHP User Management 관련 입니다.	혀니천사	365	9년 전
20095	웹서버 LEMP(ubuntu14.04 + nginx + mysql + php-fpm + memcached) 스택 설치방법 소개 1	gilynh	542	9년 전
20093	PHP 관리자 및 회원의 페이지 접근 권한 간단구현 입니다. 1	혀니천사	476	9년 전
20092	PHP [서버운영] 아파치로그] sql로 바로 저장 입니다.	혀니천사	359	9년 전
20091	PHP [서버운영] 아파치로그] 보기좋고 파싱하기 좋은 통합로그 입니다.	혀니천사	367	9년 전
20089	PHP (win) xdebug와 xampp 사용하기 입니다. 1	혀니천사	420	9년 전
20086	PHP 계정별 register_global 설정 입니다. 2	혀니천사	412	9년 전
20085	PHP apache log처리에 대해서 입니다.	혀니천사	308	9년 전
20084	PHP 이름기반 가상호스트 설정관련 입니다.	혀니천사	313	9년 전
20083	PHP exif 익스텐션 실행이 안되는 경우 입니다.	혀니천사	261	9년 전
20082	PHP 타겟(target) 쓰는 법 입니다.	혀니천사	311	9년 전
28358	input에 링크를 걸려고 하는데;; 2	ABC디자인	711	9년 전
20081	PHP 파일이름의 확장자로 파일 종류를 확인하는 함수 입니다.	혀니천사	333	9년 전
20079	PHP 이미지 없는 라운드테이블 만들기 입니다. 1	혀니천사	432	9년 전
20078	PHP 문자셋 인코딩 바꾸는 팁 입니다.	혀니천사	350	9년 전
20077	PHP 타도메인간 쿠키 공유하기 입니다	혀니천사	551	10년 전
20076	PHP apache mod_rewrite 설치시 팁 입니다	혀니천사	371	10년 전
20075	PHP 본문에 주민등록번호가 포함되면 경고 알려주기 입니다.	혀니천사	306	10년 전
20074	PHP 입력내용중의 일부만 보여주고 x 표시 할때 입니다.	혀니천사	335	10년 전
20073	PHP php환경 변수 출력 입니다.	혀니천사	355	10년 전
20072	PHP PHP팁 (보안 등) 입니다.	혀니천사	479	10년 전
20071	PHP 문자열 자르는 함수 입니다.	혀니천사	428	10년 전
20070	PHP 게시판에서 컨텐츠중 이미지 사이즈를 조정 입니다.	혀니천사	272	10년 전
20069	PHP 파일 업로드 시 html에서 용량 제어하기 입니다.	혀니천사	336	10년 전
8148	저작권 폰트? 23	프로그래머7	1,300	10년 전
20057	정규표현식 파싱 예제입니다. 11	유창화	1,194	10년 전
8141	자바스크립트로 트위터 트윗을 따오고 싶어요! 6	zahir1312	730	10년 전
24669	예전에 봤던 PPT만들기 팁 공유하고싶어서요.	ABC디자인	1,335	10년 전
20056	웹서버 리눅스 특정 명령어 실행 권한 주기	컴프	389	10년 전
8138	PC로 스마트폰 터치제어하기가 가능한가요? 2	민일기	819	10년 전
28353	파이어폭스 본고딕 웹폰트 깨짐.. 4	이온디	1,031	10년 전
20055	jQuery Simple Carousel (Sliding Banner)	자루스	491	10년 전
20054	jQuery CSS3 - transition, transform을 이용한 element effect!	자루스	439	10년 전
20053	PHP 비 전문가를 위한 XMLHttpRequest 활용 소개 입니다.	혀니천사	439	10년 전
20052	PHP 디렉토리내의 모든 원소의 소유권, 그룹, 퍼미션 정보 가져와서 저장하기 입니다.	혀니천사	292	10년 전
20051	PHP httpd.conf 파일 완벽 가이드 입니다.	혀니천사	444	10년 전
20050	JavaScript 지난 시간 경과시간 페이스북 sns 처럼 보여주기 javascript 버전	들불	466	10년 전
20047	PHP [Instagram] 해시태그 검색 이미지 얻어오는 방법 2	해피정	986	10년 전
20046	PHP php환경맞춤 부분 입니다.	혀니천사	395	10년 전
20045	PHP 프레임 새로고침할 때 페이지 유지하기 입니다.	혀니천사	467	10년 전
20044	PHP 접속자의 브라우져와 OS정보를 알려주는 함수 입니다.	혀니천사	445	10년 전
8111	구매대행 쇼핑몰 제작의뢰. 26	fbastore	1,375	10년 전
20043	PHP 웹호스팅해서 사용시 fopen을 사용하지 못할 경우 해결법입니다.	혀니천사	478	10년 전
20042	PHP zend 설치하기 (php.ini) 에서 안보일때 해결법 입니다.	혀니천사	337	10년 전
20040	PHP 아파치 무단링크 막기 입니다. 1	혀니천사	488	10년 전
20039	JavaScript 구글 맞춤검색 설정 방법, google custom search	위토즈	503	10년 전
20037	PHP php in_array 사용법 배열값 확인하기 1	컴프	576	10년 전
20036	PHP ob_start callback에 대한 설명	컴프	378	10년 전
20035	PHP call_user_func 함수 재정의	컴프	434	10년 전
20027	MySQL 1000만건 게시판에 도전합니다. 두번째 7	리자	838	10년 전
8107	제로보드에서 그누보드 변경방법? 3	심슨아	770	10년 전
31022	기타 ie 와 크롬 폰트 부분해결할 수 있는건지좀 알려주시면 감사드립니다. 1	바른통남	743	10년 전
20026	MySQL Join 을 이용한 delete	브이룩	301	10년 전
20025	PHP 정규식 (Regular Expression Functions) 입니다.	혀니천사	386	10년 전
20024	PHP Apache 설치후 httpd.conf 설정	혀니천사	390	10년 전
20023	PHP 미리 정의된 변수들 입니다.	혀니천사	328	10년 전
28350	파일다운 링크에관해 질문드립니다 ㅠ_ㅠ도와주세요 2	심슨아	595	10년 전
20022	PHP array_rand 관련 입니다.	혀니천사	317	10년 전
20018	MySQL 1000만건 게시판에 도전합니다. 첫번째 3	리자	656	10년 전
20017	MySQL select 해서 바로 insert하기	브이룩	317	10년 전
8099	사파리에서는 두개 이상의 같은 이름 radio는 안 먹네요. 7	자루스	606	10년 전
20016	MySQL 필드 내용에서 특정문자열을 기준으로 문자열 자르기	띠아블	312	10년 전
20013	PHP PHP최근메뉴얼(도움말)파일입니다 2	혀니천사	538	10년 전
8090	모바일사이트 앱등록 방법 8	도담도담	1,114	10년 전
20012	PHP 시스템 정보를 알아볼 수 있는 방법입니다.	혀니천사	435	10년 전
20010	PHP number_format 시 빈값 예외처리 1	김득신	457	10년 전
20009	웹서버 Could not reliably determine the server's fully qualified domain name	잘살아보자	316	10년 전
19998	PHP 텔레그램 푸쉬 봇 10	foxrain	1,387	10년 전
28348	SK 공시지원금 홈페이지 자동연동 API 1	Tosea	1,010	10년 전
28347	angularjs 수정작업 및 스크립트 작업 가능 하신분 계신가요?	페페오	610	10년 전
19997	OS 짧은 주소 만들기, htaccess RewriteRule 리다이렉션	잘살아보자	577	10년 전
19996	OS 파일분할 분할압축 해제	잘살아보자	390	10년 전
19995	웹서버 리눅스백그라운드실행	잘살아보자	508	10년 전
19993	PHP 로컬에서 자바스크립트 HTML 소스 가져오기 1	혀니천사	1,168	10년 전
8087	<초보분들을 위한 개념> CSS란 ? 2	ITBANK	1,208	10년 전
8065	오픈마켓, 개발 3년차에게 가능한 일인지? 21	승희아빠	1,889	10년 전
19990	jQuery JQuery 이미지 lazyload 플러그인입니다. 2	DMAN	973	10년 전
8063	g4->g5로 업데이트후 구글에서 검색노출 저조되는현상.. 1	레이파니	832	10년 전
8056	오픈마켓 오픈소스 구할수 있을까요? 6	승희아빠	1,333	10년 전
19989	기타 printf함수를 이용하여 문자 출력	잘살아보자	460	10년 전
19988	기타 printf함수를 이용하여 실수형 데이터 출력하기	잘살아보자	426	10년 전
19987	기타 printf함수를 이용하여 정수값 출력하기	잘살아보자	424	10년 전
19986	기타 정수값으로문자출력 putchar	잘살아보자	416	10년 전
19985	기타 c언어 기초강의 - 한문자 출력 명령어 putchar	잘살아보자	501	10년 전
19984	기타 C언어기초강의 - puts로 문자열 출력	잘살아보자	615	10년 전
19983	MySQL [MySQL] csv 파일을 직접 MySQL 테이블로 Import 하는 방법 (대용량 파일 import 팁)	잘살아보자	857	10년 전
19982	MySQL mysql에서 boolean 타입 사용하기	잘살아보자	383	10년 전
8054	답글, 댓글 로직 1	리자	908	10년 전
19981	jQuery jquery 플러그인: rolVideo.min.js 공개하였습니다.	starbros	781	10년 전
19980	웹서버 [리눅스] 사양 알아보기 (메모리, CPU, HDD, 비트, 네트워크)	잘살아보자	588	10년 전
19979	MySQL mysqladmin 상태 모니터링	잘살아보자	465	10년 전
19978	기타 리눅스 아파치 서버에 그누컨텐츠 설치하기	잘살아보자	427	10년 전
19977	웹서버 리눅스 프로세스 중단, 제거, 중지 - Kill	잘살아보자	481	10년 전
19976	웹서버 리눅스 프로세스 검사, 조회	잘살아보자	436	10년 전
19975	웹서버 리눅스에서 네트워크 상태 보기	잘살아보자	460	10년 전
19974	웹서버 리눅스 80 포트 방화벽 열기	잘살아보자	795	10년 전
19973	MySQL mysql 사용시 콘솔내에서 유용하게 사용할 수 있는 방법 몇가지	잘살아보자	383	10년 전
19972	MySQL Mysql Table 일괄 삭제 방법.	잘살아보자	479	10년 전
19971	MySQL Mysql 특정값 제외하고 Select 하기. Not IN	잘살아보자	638	10년 전
19970	MySQL mysql . update replace(치환) 방법 (mysql 팁)	잘살아보자	561	10년 전

이전 다음

3 4 5 6 7

전체 목록