2006/11/01

SQL Injection and XSS 진단 스크립트

최근 1~2 년 사이에 해킹 트랜드가, 서버 해킹에서 웹페이지 해킹으로 변하고 있습니다.

다음 내용은, 보안업계에서는 유명하신 바다란 님의 블로그 포스트 입니다.
웹서버를 운영하시는 분은, 꼭 한번쯤은 테스트를 해보시는게 좋지 않나 싶습니다.^^

뭐 직접 웹사이트 개발된것 페이지마다 테스트해보셔도 되지만, 자동화된 툴이 있으면
시간도 절약하고, 좋겠죠?..

레퍼러값 변조후 웹페이지 리턴코드가 500(?) 이 나오거나 예상된 문자가 리턴되면, 무조건 위험성을 내포한 페이지일 가능성이 높습니다.. 웹페이지 갯수는  적더라도, DB에 의해서 링크된 레퍼러값이 많으면 시간 꽤 오래걸립니다.^^

첨부된 압축파일을 풀면, Perl 용 실행파일과 wget.exe 가 있습니다.
Windows 환경에서는 ActivePerl 을 설치해야 합니다. 툴 소스코드가 perl 코드 이기 땜에..

사용법은 gamja.pl http://www.serverinfo.pe.kr/ 형식입니다.
같이 동봉된?..  wget.exe 는 웹페이지 다운로드 유틸이구요.. 리눅스에서 파일다운로드에 많이들 쓰는 유틸입니다. (*제 홈페이지 주소로 테스트 하시면 안되는거 아시죠?^^ 허가되지 않은 테스트는 해킹시도에 해당됩니다.)

리눅스의 경우는 거의 대부분 perl 이 기본설치되어 있으므로,  wget.exe  부분을 소스코드에서 수정해 주신다음에 체크 하시면 됩니다. 670 번째 줄이네요.^^

  #open (sock, "/usr/bin/wget  -U Mozilla  -q  -O - \"$url\"|");
   open (sock, "wget  -U Mozilla  -q  -O - \"$url\"|");

결과파일은, 해당 웹페이지명으로 된 html 파일이 생성됩니다.

Problem - XSS Problem Found
Problem - URL Warning: |JDBC|SQL syntax|ODBC|'SQL|error|SQL 쿼리|ORA-|ERROR
Problem - URL Warning: |JDBC|SQL syntax|ODBC|'SQL|error|SQL 쿼리|ORA-|ERROR

각 결과마다 체크한 페이지가 링크되어 있는데요, 링크를 보면 레퍼러 변수중 테스트용 문자가 들어가 부분이 있을것입니다. 말하자면 그 변수값에 다른 문자가 들어가면 웹페이지에 오류가 발생된다는 얘기이고 이것을 바로, sql injection 이 가능하다는 뜻입니다.

이 툴에 대한 자세한 내용이나 질문은, 바다란님 블로그에서 해주시면 잘?? 답변을 해주시지 않을까 기대해 봅니다.^^

----------------------------------------------------------------
안녕하세요. 바다란입니다.

XSS 진단 및 SQL Injection 진단 스크립트를 공개 합니다.

특별한 것은 아니구요.. 지난해에 급하게 작성하여 사용 했던 스크립트이니 참고 하시면 될 것 같습니다.

국내에서는 아직도 많은 사이트들이 해킹을 당하고 있는 실정입니다.

지금의 해킹은 페이지 변조가 아닌 내부 침입을 통해 정보를 가져 가거나 악성코드를 심는 형태로 나타나고 있는데 진입점을 막지 못하기 때문에 계속 문제가 될 수 밖에 없습니다.

이 스크립트는 완전하지는 않으나 100% 중에서 80% 이상의 문제 발견이 가능하므로 대응에 도움이 될 것입니다. 대기업이나 여력이 있는 기업에서는 상용 스캐너를 통해 문제의 진단 및 수정을 진행 하고 있으나 소규모 사이트들은 그런 여력이 없는 상황입니다.

따라서 지난해 부터 공개를 추진 하였으나 메인 몸이라 힘들었구요.. 1년 이상의 시간이 흘러서 이제는 공개를 해도 되지 않나 하는 생각에 공개 합니다. 허접한 스크립트이고 손을 안 본 상태라 개인 메일 주소만 딸랑 넣어 놨습니다.  

실행 시간은 사이트 구조에 따라 오래 걸릴 수 있는데..이럴 경우 1~5Mega 정도의 결과 파일이 생성 되면 Ctrl+c 눌러서 중지 시키고 결과에 나와 있는 문제들을 수정하고 다시 돌리시면 과다한 결과 생성 및 중복 생성 문제가 해결이 됩니다.

이름도 감자 입니다. ㅋㅋㅋ

참고하세여.... 국내의 수많은 웹서버들에 도움이 조금 되었으면 합니다.

출처: http://blog.naver.com/p4ssion/50009547486
----------------------------------------------------------------
gamja-public-p4ssion

 


댓글 없음:

댓글 쓰기

가장 많이 본 글

  • WinTarget / ID: 10
    Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
  • IIS 재설치한 후에 ASP.NET 매핑 복구
    ■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
  • Windows Product Activation / ID: 1010
    Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.