print(‘g2h’)

(bWAPP)Cross-Origin Resource Sharing (AJAX)

#bwapp #bee box #bwapp #cors #OWASP TOP 10 #OWASP #samba #session #sop

취약점 설명 해당 시나리오에서는 SOP 정책을 완화하기 위해 사용되는 CORS 적용이 잘 되어있는지 확인하는 시나리오이다. SOP란 서로 다른 출처 즉 다른 도메인에서의 공격을 방지하기 위한 웹 브라우저 보안 메커니즘이며, 다른 도메인의 경우 접근을 허용하지 않는다. 이 때 ...

(bWAPP)Arbitrary File Access (Samba)

#bwapp #bee box #bwapp #IDOR #Misconfiguration #OWASP TOP 10 #OWASP #samba #session

취약점 설명 samba는 리눅스 혹은 윈도우 시스템에서 파일 및 프린터 공유를 위한 프로그램이다. 이 때 samba 서비스에 대한 잘못된 보안설정으로 서버에 존재하는 파엘 대한 접근이 가능하다고 한다. samba 서비스가 동작중인 거 같으며, 임의의 파일에 대한 읽...

Insecure direct object references (IDOR)

#Web-vuln #IDOR #Insecure direct object references #log #web vulnerability #web

해당 취약점은 무엇인가? IDOR은 간접 개체 참조를 나타내며, 어플리케이션을 사용하는 사용자가 직접 입력하는 값을 기반으로 특정 개체에 대한 직접적인 접근을 제공할 때 발생하는 취약점으로, 사용자가 일반적으로 접근할 수 없는 다른 사용자의 데이터나 개체를 access할 수 ...

(bWAPP)Insecure DOR - Insecure DOR (Reset Secret)

#bwapp #Access Contorol #bee box #bwapp #IDOR #Insecure DOR #OWASP TOP 10 #OWASP #session

Level - Low 사용자의 secret 값을 기본 default secret 값으로 변경하는 기능이 존재한다. <reset><login>bee</login><secret>Any bugs?</secret></r...

(bWAPP)Insecure DOR - Insecure DOR (Order Tickets)

#bwapp #Access Contorol #bee box #bwapp #IDOR #Insecure DOR #OWASP TOP 10 #OWASP #session

어떠한 티켓을 판매하는 기능이 구현되어 있다. 티켓 구매에 대한 개수 제한은 없으며, 한장당 15유료에 판매되고 있다. 구매시 즉시 구매가 되며, 15 유료가 자동으로 빠졌다고 되어 있다. ticket_quantity=1&ticket_price=15...

Lee-GyuHyeok

Recent posts

(bWAPP)Cross-Origin Resource Sharing (AJAX)

(bWAPP)Arbitrary File Access (Samba)

Insecure direct object references (IDOR)

(bWAPP)Insecure DOR - Insecure DOR (Reset Secret)

(bWAPP)Insecure DOR - Insecure DOR (Order Tickets)