구멍난 자바스크립트 보안

승현

프로필 보기 이 회원 글보기

· 18년 전 · 조회 3479 3479

② 로컬파일로 접근

①번의 방법은 GET방식때문에 막혔습니다 그러면 자바스크립트를 우회하면서 POST방식으로 보내는 방법은 없을까요? 물론 있습니다

웹브라우져는 "소스보기" 라는 좋은 메뉴가 있습니다 있는건 적극 활용합시다 ㅎㅎ

소스보기한 후 바탕화면에 저장하여 약간 손을 보았습니다

즉 입력값을 체크하는 자바스크립트를 무력화 시키면서, action을 수정해 주었습니다

C:\Documents and Settings\Administrator\바탕 화면\client.html

/* 입력한값이 13자리인지 체크 후 전송 */

function validateValue() {

return true;
}

</script>

웹화면은 다음과 같겠죠

"submit"버튼을 클릭합니다 ^^

역시나 자바스크립트를 거치지 않고 process.jsp에 13자리수가 아닌 "22"값을 무난히 보냈습니다

그럼 서버쪽에서는 "어이쿠 이런 헤더정보도 체크해야 겠군" 하고 다음 코드를 추가해 버릴겁니다

즉 레퍼러값이 null인 경우는 허용할수 없다는 것이죠

http://www.jakartaproject.com/html/process.jsp

<%@ page contentType="text/html; charset=euc-kr" %>

if (!"POST".equals(request.getMethod())
return;

if (request.getHeader("referer") == null)
return;

String register_no = request.getParameter("register_no");
%>

헤더정보 <%=request.getHeader("referer")%><br><br>
주민번호 <%=register_no%>

그럼 위와같은 소스가 될것입니다

그럼 과연 위 소스가 안전할까요?

③ HEADER값 조작

그렇다면 HEADER값을 조작해 봅시다 어떻게 조작할 수 있을까요?

여러가지 프로그램들이 있지만 그중에 Achilles 라는 proxy server를 이용하여 조작해 보겠습니다

Achilles라는 proxy server는 웹브라우져와 서버간의 HTTP 세션을 중간에서 가로채어 원하는대로 수정한 후 보낼수 있도록 해주는 작으면서도 강력한 프로그램입니다

※ 참고

Achilles 문서를 보면 맨 첫줄에 나오는 문장입니다

"Achilles is a tool designed for testing the security of web applications"

이 프로그램은 웹어플리케이션의 보안 테스팅을 하는데 작성되었으므로 테스팅용으로만 사용합시다

다운로드

http://www.mavensecurity.com/achilles

우선 위에서 작성한 바탕화면에 저장된 C:\Documents and Settings\Administrator\바탕 화면\client.html 를 실행한 결과를 Achilles가 Intercept한 결과입니다

여러 가지 헤더정보들이 보이며 쿠키값까지 조작할수 있습니다

하지만 위의 헤더정보에는 referer값이 없습니다 그래서 referer체크에서 null이 나와 로직에 걸립니다

그렇다면 referer정보를 추가해 줍시다

파랑색으로 줄쳐진 부분을 에디팅하여 추가해주었습니다

Referer: http://www.jakartaproject.com/html/input.html

그런다음 "Send"버튼으로 전송합니다

짠~

그러면 조작된 헤더정보를 알아채지 못하고 헤더의 referer값을 가져오는군요!

4. 서버쪽 로직 추가!

위에서 자바스크립트를 우회하는 몇가지 방법들을 알아보았습니다

결론은 하나입니다 즉! 서버쪽에서도 동일하게 체크해 주어야 합니다

<%@ page contentType="text/html; charset=euc-kr" %>

String register_no = request.getParameter("register_no");

if (!"POST".equals(request.getMethod())
return;

if (request.getHeader("referer") == null)
return;

if (register_no.length() != 13)

return;
%>

헤더정보 <%=request.getHeader("referer")%><br><br>
주민번호 <%=register_no%>

그렇다면 서버쪽에서만 체크하고 클라이언트에서는 체크할 필요가 없다고 생각할지도 모르지만,

그만큼 서버쪽으로 오는 request를 줄이면 더더욱 좋겠죠

자잘한것 하나때문에 서버쪽 부하를 줄수 없는 노릇아니겠습니까?

자 이러이러 하고 저러저러한 이유로 우리는 이제부터라도 클라이언트에서는 자바스크립트로,

서버쪽에서는 또 서버쪽 스크립트로 사용자가 입력한 값에대해 유효성을 검증해야 하는것을 알았습니다

로직이 복잡한 경우 가뜩이나 자바스크립트도 복잡한데 그 로직을 서버쪽에서 다시한번 만든다는게 힘들다는거 다들 압니다 하지만 안전한 웹페이지를 만들기 위해 다같이 노력해야 되지 않겠습니까?

[이 게시물은 관리자님에 의해 2011-10-31 16:57:14 JavaScript에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
12452	JavaScript 마우스를 따라다니는 그림	자인	1,170	17년 전
40	네이버 처럼 실시간으로 신문사로 신문기사 받아오기.. 2	곰돌이1	1,591	17년 전
25015	ASCIIcode표 1	휘날리며	1,668	17년 전
12447	Flash [질문] 랜덤으로 움직이는 무비클립을 영역밖으로 이동할 수 있는 방법이 있을까요? 4	흠..	1,808	17년 전
12446	JavaScript SQLPLUS & PLSQL 기초	이룽	2,943	17년 전
12445	JavaScript PLSQL이란	이룽	2,079	17년 전
29296	HTML 동적 INPUT 박스	June44	1,760	17년 전
12440	기타 메뉴 4	끝없는사랑	2,095	17년 전
12438	Flash 창밖에 풍경 1	끝없는사랑	1,805	17년 전
12437	JavaScript 우분투 root관리자 접속 방법 (펌)	rino	3,340	17년 전
29294	HTML 우키막기 1	난늘좋아	1,521	17년 전
35	latest() sql 4	엑스엠엘	1,645	17년 전
32	고수님들! 해결 좀 부탁드립니다. 메인화면에 공지사항이 안보이네요~~ 2	사랑합니다	1,362	17년 전
12434	JavaScript tar로 묶을때 특정 디렉토리나 파일 포함하지 않고 묶기 2	우론지	2,174	17년 전
12433	Flash 도스상에서 플렉스 사용하기	우론지	3,123	17년 전
12432	기타 INPUT 숫자만 입력받기	June44	2,264	17년 전
29293	HTML 컨텐츠 팝업 출력 소스	June44	1,721	17년 전
29	[php질문]세션 로그아웃되는 문제 (php소스에서처리가능한가요?) 2	꽃순이	2,973	17년 전
12431	jQuery selectbox 대용으로 사용가능한 jquery popup 플러그인	유창화	4,419	17년 전
12428	기타 플래쉬 주변이 점선이 생기는 것을 막아줍니다. 2	조나단리	1,735	17년 전
12421	jQuery JQuery + wSlide 를 이용한 슬라이딩 6	유창화	3,234	17년 전
29292	HTML 시계	jeans	1,561	17년 전
12411	기타 CSS hack 정리 9	mando	3,472	17년 전
12402	jQuery JQuery + JQchart + Canvas 로 라인 그래프 그리기 8	유창화	5,832	17년 전
27	헉........ 1	June44	1,412	17년 전
29290	HTML 금액입력시 한글로 변환하여 표시 1	June44	2,147	17년 전
12400	Flash [질문] 페이지 인식 시킬때 플래시 테두리 회색라인 1	뽀뺑이	1,779	17년 전
24	플래쉬파일로 2	심심맨닷컴	1,520	17년 전
12397	PHP 이번 달 달력 출력 2	엑스엠엘	2,408	17년 전
12396	JavaScript 동적 테이블 추가,삭제	June44	2,615	17년 전
21	서버에러메세지 관련 질문입니다 2	Tree	1,583	17년 전
12391	Flash 웹페이지 미리보기 snapshot 활용하기 4	유창화	2,674	17년 전
12390	기타 랜덤 배너(가로/세로)를 출력하는 php source	RedRiverFisher	3,162	17년 전
18	php질문좀 하겠습니다. 2	심심맨닷컴	1,517	17년 전
16	듀얼 모니터에서 A모니터와 B모니터 풀화면으로 창을 여는 방법이 없을까요? 1	eclub	1,931	17년 전
12377	Flash 쇼핑몰에서 많이 쓰는 자동 슬라이드 12	뿅망치	3,836	17년 전
12373	Flash [질문] 이 책장을 넘기는 효과의 플래시효과는 어떻게 구현하는걸까요? 3	깜장고무신	4,466	17년 전
13	소스 syntex error 질문입니다.(초초보) 2	stuartkim	1,862	17년 전
9	소스 php 질문(초초보) 3	stuartkim	1,720	17년 전
12372	Flash 프로그램 소개:: php등 source code library	hanpedro	2,660	17년 전
12371	기타 javascript 로 구현한 php 함수	곱슬최씨	1,841	17년 전
12363	MySQL 서버에서 mysql euckr과 utf8 같이 사용하기 7	하이하바	3,927	17년 전
1	어떻게 하면... 7	하악하악	1,633	17년 전
13432	PHP php5.3 으로 업그레이드 했는데 그누보드가 안뜨네여.. 1	맹가이버	1,916	16년 전
12362	JavaScript vista에서 한글 php 매뉴얼 chm파일이 안 보일떄	hanpedro	2,248	17년 전
12360	기타 홈페이지에 쓸만한 자바스크립트 1	새실	2,099	17년 전
12355	기타 리눅스 실시간 트래픽 모니터링 하기 4	cmpanel	3,557	17년 전
25014	대학교 - 프로그래밍 결과 보고서	leeLook	1,575	17년 전
29287	HTML 광각렌즈로 촬영한 사진 왜곡현상 보정하기-동영상강좌 2	행복해	2,645	17년 전
12352	기타 히스토리 브러쉬를 이용해서 특정부위만 강조-동영상강좌 2	행복해	1,627	17년 전
12349	기타 레벨과 블렌딩모드로 노을사진 만들기-동영상강좌 2	행복해	1,896	17년 전
29279	HTML 기상청 날씨정보 XML 7	쵸파	7,415	17년 전
12344	기타 네이버로그인 4	재경아빠	1,989	17년 전
12340	기타 홈페이지에 날씨배너 삽입하기 (케이웨더) 3	뿅망치	4,080	17년 전
12335	기타 xml 연동 웹상에서 이미지 안보일때... 도와주세요 4	지러유	2,414	17년 전
12333	기타 자신의 홈페이지에 (검색,사전,로또,주식) 통합버전을 넣어보자. 1	권대혁	2,423	17년 전
12331	기타 자신의 홈피에 통합 검색 순위 (검색어, 음악, 영화, 도서)를 달아보자. 1	권대혁	2,141	17년 전
29273	HTML 자신의 홈피에 날씨를 달아보자. 5	권대혁	2,184	17년 전
12330	PHP 세션만을 이용한 현재 접속자. 로케이션 표시	유창화	2,609	17년 전
12329	기타 [펌] ant & red5 설치법	관리자	3,205	17년 전
12328	MySQL [펌] 리눅스에 java(자바) 와 tomcat(톰켓) 설치	관리자	5,315	17년 전
12324	JavaScript 홈피 사진 올리는법 사진줄이 는법 3	플래시007	2,769	17년 전
12323	MySQL MySQL 자동으로 dump 받기	cmpanel	2,690	17년 전
12318	MySQL 쿼리문 해석좀 부탁드립니다 4	양민	2,539	17년 전
12316	기타 이번주 일~토 날짜 출력~ 1	June44	1,787	17년 전
12313	JavaScript 이미지에 박스 넣기 2	유창화	2,190	17년 전
12310	Flash [펌] RED5 파헤치기 2	관리자	5,300	17년 전
12309	JavaScript php 파일을 html 확장자로 사용하기	cmpanel	3,011	17년 전
12307	JavaScript 아파치 보안 팁 [외부에서 아파치정보 못 보게하기] 1	cmpanel	2,574	17년 전
12303	기타 리눅스서버 보안팁 [tmp 보안세팅] 3	cmpanel	3,249	17년 전
12296	JavaScript SSH 공격막아내기 방법 1 6	cmpanel	2,464	17년 전
12291	MySQL php 보안팁 [php.ini] - 필수보안 사항 4	cmpanel	2,824	17년 전
12280	Flash 플래시 배너 소스 10	소푸산	5,856	17년 전
12277	PHP 디렉토리 내의 이미지보기(겔러리) 소스 입니다. 2	lbw	2,606	17년 전
12275	MySQL [펌] 사용자 계정 트래픽 제한 하기 1	Piece	2,008	17년 전
29272	HTML JavaScript MD5 사용하기~	June44	2,636	17년 전
12274	기타 휠로 이미지 크기 제어	중명	1,465	17년 전
12260	Flash 구글 날씨 api를 이용한 날씨 보여주기 13	유창화	9,789	17년 전
12252	기타 무료 설치형 웹하드 큐하드(베타) V1.0 7	큐툴즈	4,445	17년 전
12250	MySQL [펌] FTP 서버 보안, 이것만은 꼭 챙깁시다. 1	관리자	3,273	17년 전
12248	JavaScript fedora core 3에서 GPG-KEY 를 다운로드 받지 않고 yum update하는 방법 1	관리자	1,799	17년 전
29267	HTML ZMLSE(자랩메타로컬검색엔진) 무료소스 4	총무	3,592	17년 전
12245	기타 세션을 기준으로 한 간단한 현재 접속자 2	유창화	2,272	17년 전
29266	HTML 드림위버에서 html소스를 최적화시키기	뿅망치	3,717	17년 전
29261	HTML 그림안에 투명텍스트박스 넣기... 4	e엔시	5,167	17년 전
12239	Flash 플래시점선없애주는 자바스크립트 5	뿅망치	3,821	17년 전
12238	Flash [질문] 플래시 테두리 제거 질문이요..ㅠㅠ	올렛	2,666	17년 전
29251	HTML 숫자 100이하 절사 9	관리자	2,928	17년 전
12236	기타 이메일 추출만 하고싶습니다!!!! 1	오리7	2,435	17년 전
12231	기타 내사이트에 '네이버 하루 동안 가장 많이 본 뉴스' 를 달자...... 4	유창화	2,774	17년 전
12228	기타 답변]버튼클릭하면 무비클립이 나오게 하고싶어요.. 2	porgy	1,887	17년 전
12214	정규표현식 [펌] PHP 코드를 최적화하는 40가지 팁 (번역) 13	관리자	3,426	17년 전
12211	Flash 플래시무비를 EXPLORE 창에서 한번 클릭 하여야 프리시 버튼이 작동 합니다. 2	컴퓨터기술자	2,128	17년 전
12210	MySQL ..)아랫님.. mysql 버젼확인 (SQL문장)..More	FreeMax	2,256	17년 전
29248	HTML 웹컬러(WebColor) 를 RGB 로 변경 2	곱슬최씨	2,072	17년 전
29247	HTML 유닉스계열의 쉘 명령어 중에 디렉토리 용량을 체크하는 프로그램	짱돌	3,039	17년 전
25010	사이트 가입 리스트 3	귀여운현호	1,989	17년 전
12208	JavaScript file_put_contents() 함수 1	태양의서쪽	2,654	17년 전
12207	MySQL bash shell의 환경설정 의미와 그 예	나스카	3,860	17년 전
12202	MySQL [질문] ssh에서 mysqldump명령어 4	힘내세요	4,555	17년 전

이전 다음

64 65 66 67 68

전체 목록