CSRF

보안/PoC 분석

XWiki Admin Tools Application에서 발생하는 CSRF를 통한 RCE 취약점(CVE-2023-48292)

XWiki Admin Tools Application 이란?- XWiki 인스턴스를 관리하기 위한 다양한 도구를 제공하는 애플리케이션- Admin.RunShellCommand는 XWiki Admin Tools Application 내의 특정 기능 페이지 중 하나로, 서버에서 쉘 명령어를 실행하는 기능을 담당 CSRF(Cross-Site Request Forgery)란?- 공격자가 사용자가 신뢰하는 웹 애플리케이션에서 사용자의 권한을 도용하여 원하지 않는 요청을 실행시키는 취약점- 하기 취약점의 경우, 공격자가 악성 URL을 포함한 콘텐츠를 삽입하고, 관리자가 악성 URL이 포함된 콘텐츠 확인 시 공격 실행됨 취약점 설명XWiki Admin Tools Application에 CSRF 보호를 위한 토큰 ..

웹 해킹/웹 해킹 및 시큐어 코딩 기초

CSRF(Cross-Site Request Forgery)

1) CSRF란 무엇인가?CSRF(Cross-Site Request Forgery)- 사이트간 요청 위조라는 의미를 가지고 있다.- 공격자는 사용자가 의도하지 않은 작업을 수행할 수 있도록 유도하는 취약점- 사용자가 의도하지 않은 요청이 공격자에 의해 수행된다.(ex: 사용자 정보 수정, 게시글 작성/수정/삭제, 회원탈퇴 등)- 악성 스크립트를 읽음으로써 사용자도 모르게 SNS에 게시글이 작성되는 등의 행위가 발생함  SQL Injection 같은 경우에는 공격자가 공격 구문을 넣고, 공격자가 파라미터를 변조하는 등 공격자의 직접적인 행위에 의해 공격이 발생한다.CSRF는 Client-Side Script 로 작성된 악성 스크립트를 사용자에게 읽게끔하여 공격자가 의도한 사용자 정보 수정, 패스워드 변경,..

Security Engineer
'CSRF' 태그의 글 목록
상단으로

티스토리툴바