구멍난 자바스크립트 보안

승현

프로필 보기 이 회원 글보기

· 18년 전 · 조회 3480 3480

② 로컬파일로 접근

①번의 방법은 GET방식때문에 막혔습니다 그러면 자바스크립트를 우회하면서 POST방식으로 보내는 방법은 없을까요? 물론 있습니다

웹브라우져는 "소스보기" 라는 좋은 메뉴가 있습니다 있는건 적극 활용합시다 ㅎㅎ

소스보기한 후 바탕화면에 저장하여 약간 손을 보았습니다

즉 입력값을 체크하는 자바스크립트를 무력화 시키면서, action을 수정해 주었습니다

C:\Documents and Settings\Administrator\바탕 화면\client.html

/* 입력한값이 13자리인지 체크 후 전송 */

function validateValue() {

return true;
}

</script>

웹화면은 다음과 같겠죠

"submit"버튼을 클릭합니다 ^^

역시나 자바스크립트를 거치지 않고 process.jsp에 13자리수가 아닌 "22"값을 무난히 보냈습니다

그럼 서버쪽에서는 "어이쿠 이런 헤더정보도 체크해야 겠군" 하고 다음 코드를 추가해 버릴겁니다

즉 레퍼러값이 null인 경우는 허용할수 없다는 것이죠

http://www.jakartaproject.com/html/process.jsp

<%@ page contentType="text/html; charset=euc-kr" %>

if (!"POST".equals(request.getMethod())
return;

if (request.getHeader("referer") == null)
return;

String register_no = request.getParameter("register_no");
%>

헤더정보 <%=request.getHeader("referer")%><br><br>
주민번호 <%=register_no%>

그럼 위와같은 소스가 될것입니다

그럼 과연 위 소스가 안전할까요?

③ HEADER값 조작

그렇다면 HEADER값을 조작해 봅시다 어떻게 조작할 수 있을까요?

여러가지 프로그램들이 있지만 그중에 Achilles 라는 proxy server를 이용하여 조작해 보겠습니다

Achilles라는 proxy server는 웹브라우져와 서버간의 HTTP 세션을 중간에서 가로채어 원하는대로 수정한 후 보낼수 있도록 해주는 작으면서도 강력한 프로그램입니다

※ 참고

Achilles 문서를 보면 맨 첫줄에 나오는 문장입니다

"Achilles is a tool designed for testing the security of web applications"

이 프로그램은 웹어플리케이션의 보안 테스팅을 하는데 작성되었으므로 테스팅용으로만 사용합시다

다운로드

http://www.mavensecurity.com/achilles

우선 위에서 작성한 바탕화면에 저장된 C:\Documents and Settings\Administrator\바탕 화면\client.html 를 실행한 결과를 Achilles가 Intercept한 결과입니다

여러 가지 헤더정보들이 보이며 쿠키값까지 조작할수 있습니다

하지만 위의 헤더정보에는 referer값이 없습니다 그래서 referer체크에서 null이 나와 로직에 걸립니다

그렇다면 referer정보를 추가해 줍시다

파랑색으로 줄쳐진 부분을 에디팅하여 추가해주었습니다

Referer: http://www.jakartaproject.com/html/input.html

그런다음 "Send"버튼으로 전송합니다

짠~

그러면 조작된 헤더정보를 알아채지 못하고 헤더의 referer값을 가져오는군요!

4. 서버쪽 로직 추가!

위에서 자바스크립트를 우회하는 몇가지 방법들을 알아보았습니다

결론은 하나입니다 즉! 서버쪽에서도 동일하게 체크해 주어야 합니다

<%@ page contentType="text/html; charset=euc-kr" %>

String register_no = request.getParameter("register_no");

if (!"POST".equals(request.getMethod())
return;

if (request.getHeader("referer") == null)
return;

if (register_no.length() != 13)

return;
%>

헤더정보 <%=request.getHeader("referer")%><br><br>
주민번호 <%=register_no%>

그렇다면 서버쪽에서만 체크하고 클라이언트에서는 체크할 필요가 없다고 생각할지도 모르지만,

그만큼 서버쪽으로 오는 request를 줄이면 더더욱 좋겠죠

자잘한것 하나때문에 서버쪽 부하를 줄수 없는 노릇아니겠습니까?

자 이러이러 하고 저러저러한 이유로 우리는 이제부터라도 클라이언트에서는 자바스크립트로,

서버쪽에서는 또 서버쪽 스크립트로 사용자가 입력한 값에대해 유효성을 검증해야 하는것을 알았습니다

로직이 복잡한 경우 가뜩이나 자바스크립트도 복잡한데 그 로직을 서버쪽에서 다시한번 만든다는게 힘들다는거 다들 압니다 하지만 안전한 웹페이지를 만들기 위해 다같이 노력해야 되지 않겠습니까?

[이 게시물은 관리자님에 의해 2011-10-31 16:57:14 JavaScript에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
12007	기타 그라디언트 5	1111111	1,950	18년 전
12006	기타 메일 서버 (SMTP, POP3) 설정	행복속네잎크로버	3,444	18년 전
12005	MySQL 페도라 설치후 mysql이 원격으로 접속이 안될때	행복속네잎크로버	1,825	18년 전
12000	Flash 일러스트 단축키 4	1111111	7,633	18년 전
11994	Flash [[ 플래시 MX 단축키 요약 ]] 5	1111111	3,281	18년 전
11993	기타 cgi 세팅 - httpd.conf	행복속네잎크로버	1,263	18년 전
11992	MySQL [설치/설정] http-2.2.3에서 ssl 설치입니다.	행복속네잎크로버	2,297	18년 전
11991	JavaScript adduser 명령어 기본사용법	행복속네잎크로버	3,501	18년 전
11990	MySQL 리눅스 자동백업	행복속네잎크로버	2,352	18년 전
11989	기타 리눅스 쿼터(quata)설정 및 설명	행복속네잎크로버	2,118	18년 전
29203	HTML 그림위에 마우스 올리면 다른 이미지 뜨기	행복속네잎크로버	2,747	18년 전
11988	Linux Xinetd 설치하기&설명	행복속네잎크로버	3,707	18년 전
11986	MySQL mysql버전확인 1	행복속네잎크로버	3,474	18년 전
11985	JavaScript su, telnet, ftp 권한제한	행복속네잎크로버	2,554	18년 전
11984	기타 scp간략하게 사용방법 (파일서버간에복사)	행복속네잎크로버	1,905	18년 전
11983	JavaScript Portsentry 1.1 설치하기(실시간해킹방지프로그램)	행복속네잎크로버	1,927	18년 전
11982	Linux 리눅스에서 휴지통 (safedelete)	행복속네잎크로버	2,499	18년 전
29202	HTML apache2 가상호스트 설정방법	행복속네잎크로버	1,980	18년 전
29201	HTML [질문]DIV여러개를 부드럽게 오버랩 하기?	브레스	2,866	18년 전
24968	포인트 몇개 올라가요 ?? 15	이희순	1,657	18년 전
11981	JavaScript 시작과 멈춤이 가능한 스크롤 텍스트	소피	2,202	18년 전
29200	HTML 이미지에 마우스만 올려도 링크로 이동	소피	1,678	18년 전
29198	HTML 마우스 오른쪽 버튼 클릭시 강제 이동 1	소피	2,136	18년 전
11979	기타 [급 질문] 기존 메뉴 소스 수정해서 새로운 서브메뉴를 만들려고 하는데... 1	도닝	2,351	18년 전
11978	Flash php.ini정보	얼챙이	2,286	18년 전
11975	JavaScript Lightbox2 적용 방법 2	곱슬최씨	2,237	18년 전
11973	기타 rpm 명령어 1	곱슬최씨	2,164	18년 전
11972	기타 Trac 설치	곱슬최씨	3,477	18년 전
11971	기타 Subversion Book	곱슬최씨	1,658	18년 전
11970	기타 META 태그 사용법	곱슬최씨	3,435	18년 전
11966	기타 예전에 올렸던 내용인데 어플로 제작해서 편하게 사용할 수 있도록 했습니다. 3	맥시무스	2,012	18년 전
11962	MySQL MySQL 다운로드 3	관리자	5,282	18년 전
29197	HTML Document Type Definition	곱슬최씨	2,143	18년 전
29196	HTML 간단PHP(4)	hsp1980	2,328	18년 전
11961	기타 간단PHP(3)	hsp1980	1,723	18년 전
11960	기타 간단PHP(2)	hsp1980	2,130	18년 전
11959	JavaScript 간단PHP(1)	hsp1980	3,639	18년 전
11958	기타 fedora에서 yum install시 key문제...	창이	1,494	18년 전
11956	MySQL [질문] proftpd실행이 안되는 이유는?????? 1	창이	1,736	18년 전
11952	JavaScript [질문]페도라 6... Securt SSH 및 콘솔에서 vi편집기내에서 한글깨짐현상 3	창이	4,312	18년 전
11948	JavaScript [질문] 페도라리눅스에서 한글깨짐현상 3	창이	3,699	18년 전
11944	기타 포토샵 CS3 폰트가 바뀌는 현상 3	xeon	3,259	18년 전
11936	기타 [질문] dns, 네임서버 설정 후 도메인 호스트 등록에 관해.. 7	oops	3,360	18년 전
11935	기타 여러장 사진을 하나로 합성하기	mixdesign	3,862	18년 전
29195	HTML 포토샵 CS3으로 파노라마 사진을 만들어봅시다!	mixdesign	4,322	18년 전
11934	JavaScript 포토샵 CS3에서 JPG 파일을 RAW 파일처럼 보정하기 - 사진 후보정	xeon	4,246	18년 전
29191	HTML 입출력빌드프로그램으로 쇼핑몰 한번 만들어봤어요 3	맥시무스	2,699	18년 전
11933	JavaScript [소스] 배경이미지 바꾸기 (PHP에서)에 대한 초보	hsp1980	2,309	18년 전
29186	HTML 플래쉬에서 PHP와 연동하면서 파일 업로드(PHP쪽) 4	hsp1980	3,245	18년 전
11932	Flash 플래쉬쪽에서의 파일업로드	hsp1980	3,158	18년 전
11931	Flash 플래쉬에서 PHP와 연동하면서 파일 업로드	hsp1980	3,316	18년 전
11926	Flash 초보가 올리는 왼쪽 메뉴(허접) 4	꾸니야	3,253	18년 전
11922	MySQL [MySQL 초보자 분을 위한 기본 명령어] 3	Nextstep	4,915	18년 전
29183	기타 CSS로 만든 - 3D 입체 갤러리 2	Nextstep	5,200	18년 전
11920	기타 CS3에서 슬라이스툴 1	신현우	3,399	18년 전
11916	기타 액체에서 고체로 되는 이미지 만들기 3	mixdesign	2,710	18년 전
11915	기타 사진 색감 예쁘게 보정하기	mixdesign	2,939	18년 전
11913	JavaScript 타일 이미지 멥핑 1	mixdesign	2,265	18년 전
11910	기타 이미지를 뽀샤시 하게 만들어보아요 2	mixdesign	2,076	18년 전
29182	HTML 브러쉬만들기	mixdesign	2,029	18년 전
11904	기타 보안서버구축 관련 팁 5	꿈꾸는비행기	3,060	18년 전
11901	기타 눈물만들기 2	mixdesign	2,349	18년 전
11900	기타 김 서린 창문에 낙서한 효과내기	mixdesign	2,367	18년 전
29181	HTML 말랑말랑 젤리 텍스트	mixdesign	2,039	18년 전
11898	기타 액션을 이용하여 간단하게 로모효과 주기 1	mixdesign	2,417	18년 전
29179	HTML 간단하게 수채화 느낌 내기 1	mixdesign	3,150	18년 전
11894	JavaScript htmlspecialchars() 역변환(반대) 함수 3	곱슬최씨	4,079	18년 전
11892	기타 FLV 파일을 SWF로 돌릴 때 보안 문제 1	벗미디어	3,364	18년 전
11890	JavaScript 배경이미지 바꾸기 (PHP에서) 1	소울메이트	1,996	18년 전
11889	JavaScript 검색창 추가	소울메이트	1,938	18년 전
11888	기타 <DIV> 태그 border 셋팅	곱슬최씨	2,855	18년 전
11886	기타 질문입니다 1	황사마	1,645	18년 전
11883	기타 [앞으로] < [1] [2] [3] [4] > [뒤로] 2	소울메이트	1,998	18년 전
11879	기타 신비로운 텍스쳐 만들기 3	mixdesign	2,288	18년 전
11875	기타 신비한 텍스쳐 만들기 3	mixdesign	2,151	18년 전
29178	HTML 팝업소스 관련질문-오늘하루창안열기	오리7	2,256	18년 전
29167	HTML 자바스크립으로 플래쉬 메뉴처럼 10	투노노	4,027	18년 전
11874	JavaScript 글씨의 색을 자동으로 변환시켜주는 함수	투노노	1,770	18년 전
29166	HTML [함수] js_rolling , JS로 만든 롤링 클래스	투노노	4,378	18년 전
11872	PHP [정보] 관리자 및 회원의 페이지 접근 권한 간단구현 1	투노노	2,909	18년 전
11870	JavaScript [스크립트] 이미지 리사이징 1	투노노	2,213	18년 전
11867	PHP [서버운영] 아파치로그] sql로 바로 저장. 2	투노노	3,262	18년 전
11866	PHP [서버운영] 아파치로그] 보기좋고 파싱하기 좋은 통합로그.	투노노	2,889	18년 전
11865	MySQL MySQL에서 Query Cache 사용하기	관리자	2,823	18년 전
29165	HTML 색상표	요엘아빠	5,619	18년 전
29162	HTML 입출력폼 생성기 2	맥시무스	2,285	18년 전
11861	MySQL 무료 웹방화벽 Modsecurity..! 3	웨디	3,404	18년 전
11851	MySQL 리눅스 포기 하고 싶습니다.. ㅠ.ㅠ 9	Callto	3,316	18년 전
11850	기타 오라클 lock 체크 스크립트	느물이	3,699	18년 전
11847	기타 포토샵CS3에서 글씨 쓰는 도중 굴림체로 글꼴이 자동으로 변경될 때... 2	동문서답	3,255	18년 전
11846	PHP __PHP_Incomplete_Class	곱슬최씨	2,433	18년 전
11845	JavaScript ucc(동영상) 서비스 운영관련 자료 (키워드 ffmpeg)	곱슬최씨	2,080	18년 전
11840	기타 서브 메뉴 사라지게 하는거 소스 수정 좀 부탁드립니다~ 4	돼지온달	2,533	18년 전
11826	MySQL 리눅스 명령어!!!! (보기전에 심호흡 한번 하세요. ^^) 13	관리자	6,101	18년 전
11825	MySQL MySQL 한글 정렬 Tip	관리자	2,726	18년 전
11823	기타 외부문서불러오기 1	yong	4,532	18년 전
11816	기타 서브메뉴 사라지게 하려면 어떻게 해야하나요?? 6	돼지온달	2,030	18년 전
11808	Flash 플래시 메뉴 소스 7	낚시꾼	10,020	18년 전
11805	Flash 서브 메뉴에 링크 거는 법 좀 알려주세요~ ㅠㅠ 2	돼지온달	2,471	18년 전
11804	JavaScript <script>	Psychedelico	1,534	18년 전

이전 다음

66 67 68 69 70

전체 목록