======================================================================================= Title: GET, POST method iframe exploit Author : 유동훈 (Xpl017Elz) in INetCop E-mail : szoahc@hotmail.com Home: http://x82.inetcop.org ======================================================================================= 0x00. 배경 설명 0x01. GET, POST method request와 iframe tag 0x02. 실제 적용되는 공격 0x03. End ======================================================================================= -- 최근에 추가한 내용: ---------------------------------------------------------------- 우선, 기술의 출처에 대해 문의하시는 분들이 계셔서 확실하게 말씀드리고자 합니다. 해당 기술은 2002년도 경부터 제가 개인적으로 개발하여 사용한 기술이구요. 2004년도에 문서화 하였습니다. 당시 주위 지인들에게만 문서를 공개했고 비공개 기술로 다루고 있었습니다. 본격적으로 기술이 공개가 된 것은 2006년도 2월 경 Security Proof 2회 세미나에서 시연한 것이었구요. 그 일을 계기로 한 달이 지난 2006년 3월 경에 해외 Securityfocus를 통해 제로보드 취약점과 함께 정식으로 발표하게 되었습니다. (참고로 http://www.securityfocus.com/bid/17075/references 페이지를 보면, 홈페이지의 기술문서를 레퍼런스하고 있습니다.) 여담입니다만, 제로보드 취약점를 사례로 해서 이렇게 문서화한 것을 굉장히 어리석었고, 잘못된 행동이라고 판단하고 있습니다. 일부 몰지각한 사람들의 기술 악용으로 인해 홈페이지가 크래킹당하거나 관리 권한을 부당 이용당하는 등 몇몇 사례를 직접 접하게 되었고, 문서의 일부 공격적인 내용을 출처없이 무단으로 유포하거나 시연하고 있는 것을 보고 유감스러움을 금하지 못하였습니다. 앞으로 다시는 누구나 악용 가능하고 쉬운 해킹 기술을 공개하는 어리석은 일을 하지 않도록 노력할 것입니다. 지금까지 저의 기술 공개로 인해 피해를 받으신 모든 분들께 사죄의 말씀을 올립니다. 2006년 5월 10일 (주) 아이넷캅 기술이사 유동훈 --------------------------------------------------------------------------------------- 0x00. 배경 설명 따로 'GET, POST method iframe exploit' 이라는 이름을 붙인 이유는 기존 공격들과 구분을 할 필요성을 느꼈기 때문이다. 현재까지 웹컨텐츠 해킹기법은 많은 발전을 해왔다. 단순한 Cookie spoofing에서 Cookie sniffing, 근래 유명세를 타고 있는 XSS(Cross site script)까지 매우 다양한 방법으로 개인 사용자의 정보를 위협해왔다. 이러한 공격 기법은 서버가 클라이언트 측의 정보를 무조건적으로 신뢰하거나 접속 중인 클라이언트의 상태를 점검하지 않기 때문에 충분히 발생할 수 있었다. 그러나 서버에서 클라이언트 측의 정보와 함께 클라이언트 상태를 점검한다면 이러한 공격 기법들은 충분히 보안이 가능하다. 간단히 예를 든다면, 쿠키 정보를 요청하는 클라이언트가 현재 정상적으로 접속 중인지 또는, 접속되어 있는 IP를 기록하여 비교하는 방법등이 존재한다. 이러한 방법을 통해 공격자가 클라이언트의 쿠키를 이용하여 서버를 접속할 수 있는 모든 공격을 차단할 수 있다. 그래서 고안된 공격 기법이 바로 'GET, POST method iframe exploit'이다. 이 방법을 XSS나 Cookie session sniffing 기법들처럼 하나의 해킹 기법으로 정의하고자 하는 이유는 공격의 다양한 응용이 가능하기 때문이다. 이 방법을 기법화 하기까지 여러 다른 웹 어플리케이션들을 조사해본 결과 비슷한 알고리즘을 지닌 취약점들이 존재하는 것을 확인할 수 있었다. 또한 이 기법을 이용하면 웹 사용자의 패스워드를 변경하거나, 관리자 권한을 획득하여 간접적으로 특정 작업을 수행할 수 있기 때문에, Cookie session sniffing 만큼 웹보안에 위협을 줄 수 있다. 0x01. GET, POST method request와 iframe tag 기존의 XSS 기법을 이용하여 script tag와 잘 연동하면 매우 훌륭한 기술들을 사용할 수 있다. 'GET, POST method iframe exploit'은 이런 기법들보다 훨씬 더 단순한 exploit method이다. 마지막으로 로그인한 해당 클라이언트 사용자의 IP를 저장하여 비교하는 수단을 우회하는 방법에 대해 생각해보도록 하자. 그래서 작성된 공격의 간단한 시나리오는 다음과 같다. 1. 해당 사용자의 권한을 간접적으로 사용하기 위해 가짜 요청문을 만든다. 2. 이 요청문을