ilsancityboy

그누보드 5.0.6 취약점 분석 과정

해당 글은 취약점들을 완벽하게 분석하고 처리하는 과정하는 글이 아닙니다..!단순히 제가 분석하며 드는 의문점들과 생각들을 기록하기 위한 글입니다..더 열심히해서 다음엔 완벽한 글을 올릴게요 :).... https://ilsancityboy.tistory.com/97 그누보드 대상 주요정보통신기반 웹 취약점 항목 진단실습 환경  aws ec2에 그누보드 5.0.6버전을 올려두고 해당 사이트 내에서 주통기 웹 항목을 하나하나 진단할 것이다.1. 버퍼오버플로우    대량의 문자열을 입력하려 해도 적정량의 문자가 입ilsancityboy.tistory.com해당 과정들을 진행중에 SQL Injection을 점검하는 과정에서 생각보다 너무 취약점을 못찾았다.(혼자 힘으론 1개도 못찾아서 ,sqlmap 이랑 son..

실습 환경  aws ec2에 그누보드 5.0.6버전을 올려두고 해당 사이트 내에서 주통기 웹 항목을 하나하나 진단할 것이다.1. 버퍼오버플로우    대량의 문자열을 입력하려 해도 적정량의 문자가 입력되며 더이상 적히지않는다. 제한값이 있는것으로 추정되는데 이 제한값을 넘어 더많은 문자열을 전달하기위해 burp suite를 사용해서도 테스트 해본다.서버로 전달되는 id입력칸을 중간에 가로채 더많은 문자열을 입력하여 전달  딱히 에러페이지가 나오지는 않고 적절히 필터링되어 처리되는 것 같아보임.(취약점 X)   로그인 후 회원정보 수정 입력페이지에서도 똑같이 오버플로우 시도 이 회원정보 수정페이지에서는 오버플로우 취약점이 발견되지 않았지만 이때 점검을 통해 여럿 다른취약점이 존재하는걸 확인함. passwor..