전체 글324 CSP(Content-Security-Policy) Bypass CSP(Contnet-Security-Policy)란 CSP(Contnet-Security-Policy)는 웹에서 사용되는 콘텐츠(이미지 태그, 스크립트 등)에 대한 정책으로 XSS와 같은 특정 유형의 공격을 감지하고 완화하는데 도움이 되는 보안 정책 입니다. XSS 공격은 서버에서 받은 콘텐츠를 무조건적으로 신뢰하는 브라우저의 특성을 악용하여 악성 스크립트가 피해자의 브라우저에서 실행되도록 하는 공격입니다. 그런데 CSP를 사용하게 되면 브라우저가 신뢰할 수 있는 출처를 설정할 수 있어 신뢰되는 출처에서 수신받은 스크립트만을 실행하도록 하여 일부 XSS 공격을 방지할 수 있습니다. 또한, 모든 콘텐츠가 HTTPS를 이용하여 로드하도록 지정할 수도 있습니다. 과거에는 CSP로 사용되는 헤더들이 여러 개 .. 2022. 6. 15. 인쇄 제한 걸린 PDF 파일 인쇄하는 방법 인쇄 제한이 걸린 PDF 파일의 경우 아래와 같이 인쇄 버튼이 비활성화 되어 있는 것을 확인할 수 있습니다. 지금부터 인쇄 제한이 걸린 PDF 파일을 인쇄하는 방법에 대해서 알려드리도록 하겠습니다. 인쇄 제한 걸린 PDF 파일 인쇄하는 방법 1. SmallPDF 사이트에 접속 PDF 합치기 - 무료로 인터넷에서 PDF 파일 병합하기 파일 제한, 광고 워터마크 없음 - 사용자가 원하는 대로 완벽하게 PDF를 합쳐주는 무료 온라인 툴입니다. smallpdf.com 2. 인쇄제한이 걸린 파일을 업로드 한 뒤, 파일 병합 옵션을 선택 3. PDF 합치기! 버튼을 클릭하여 파일 다운로드 4. 다운로드 받은 파일 클릭 시 인쇄가 가능한 것을 확인 2022. 6. 7. 인증(Authentication)과 인가(Authorization)의 차이 전자금융기반시설 취약점 분석.평가 및 ISMS-P 인증을 위해 모의해킹 프로젝트를 나가다보면, 인증(불충분한 이용자 인증)과 인가(부적절한 인가 여부)가 헷갈리는 경우가 많아 이를 정리하기 위해 포스팅을 하게 되었습니다. 인증 (Authentication) 인증은 어떤 개체(사용자 또는 장치)의 신원을 확인하는 과정을 나타내며, 보통 특정 인증 요소(아이디, 패스워드, 핸드폰 인증)를 증거로 제시하여 자신을 인증합니다. 인가 (Authorization) 인가는 어떤 리소스에 접근하거나 동작을 수행할 수 있는지 검증하는 과정을 나타내며, 접근 권한을 확인하는 과정이라고 이해하시면 좋습니다. 상황 별 정답 (답이 틀릴 수 있음) 1. 원래 접근은 가능하나 인증이 필요한 페이지에 강제 접근 시 해당 페이지 접.. 2022. 6. 2. MOBISYS MS-5000H 펌웨어를 SD카드에 올리는 법 모비시스 회사가 망했는지 더 이상 홈페이지에 들어가지지도 않아서 펌웨어를 다운로드 받고 싶으신 분들을 위해 MOBISYS MS-5000H 펌웨어와 메뉴얼을 공유드려요~ 사용 방법은 SD 카드를 FAT32로 포맷 후 이 파일을 넣어주시면 정상적으로 작동합니다. (exFAT은 안됨) 용량이 큰 SD 카드의 경우 FAT32로 포맷이 불가능한데 그런 경우 아래의 도구를 설치해서 포맷을 진행해주세요. 이것으로 포스팅을 마치겠습니다. 감사합니다. 2022. 5. 23. [Free USB Recovery Tools] USB 손상을 복구하는 법 제가 아무래도 보안 관련된 일을 하다보니 가족이나 지인들이 이런저런 문제들을 해결해달라고 갖다줍니다.... 저도 그런 쪽으로 지식이 있는게 아니라 그때그때 찾아서 해결을 하곤 하는데 블로그에 정리를 한 번 해놓으면 좋을 것 같다는 생각이 들었습니다. 더 많은 도구를 사용해서 했던 것 같은데 기억이 나는 방법들만 적어놨습니다. USB 손상 복구 방법1 (CMD) chkdsk /f /r e: attrib -h -r -s /s /d e:*.* chkdsk : 디스크의 구조 손상 검사 /f : 디스크 오류 고침 /r : 손상된 섹터를 찾아서 읽을 수 있는 정보 복구 attrib : 파일 속성을 변경할 수 있음 -r : 읽기 속성 해제 -s : 시스템 속성 해제 -h : 숨김 속성 해제 /s : 현재 디렉토리와 .. 2022. 5. 22. Server Side XSS (Dynamic generated PDF) 개요 특정 페이지 내 코드가 HTML로 렌더링 되어 PDF로 반환되는 페이지가 있습니다. 만약 사용자 입력 값을 해당 페이지에 삽입할 수 있고 HTML 코드로 인식된다면 해당 취약점은 XSS이면서 SSRF(Sever Side Request Forgery)가 될 수 있습니다. 그리고 이러한 취약점을 Server Side XSS라고 부릅니다. ※ PDF로 반환되는 기능에서만 발생하는 건 아니지만 제일 많이 발생하는 유형이라 PDF를 기준으로 설명하겠습니다. Cheat Sheet Confirm Server Side XSS Code Confirm Server Side Blind XSS Code Leaked Server URL LFI(Local File Inclusion) - When the server url .. 2022. 5. 18. PHP에서 TCPDF로 HTML 화면을 PDF로 변환하기 TCPDF 설치 명령어 cd /usr/share/php/ wget https://jaist.dl.sourceforge.net/project/tcpdf/tcpdf_6_3_2.zip --no-check-certificate unzip tcpdf_6_3_2.zip 나눔 폰트 설치 명령어 cd /usr/share/fonts/ wget http://cdn.naver.com/naver/NanumFont/fontfiles/NanumFont_TTF_ALL.zip unzip NanumFont_TTF_ALL.zip -d NanumFont cd /usr/share/php/tcpdf/tools/ ls /usr/share/fonts/NanumFont/* ls /usr/share/fonts/NanumFont/* | xargs -.. 2022. 5. 18. [CVE-2017-5487] WordPress REST API 1-Day 취약점 취약 환경 Wordpress 4.4.0 ~ 4.7.1 조치 방법 Wordpress 4.7.2 이상 버전으로 업데이트 취약점 설명 CVE-2017-5487은 비로그인 상태에서 글을 작성한 작성자들의 리스트를 확인할 수 있는 취약점입니다. 위험도는 크지 않지만 로그인 가능한 아이디를 획득할 수 있어 Brute Force와 같은 공격에 활용될 수 있습니다. PoC 해당 취약점은 /wp-json/wp/v2/users 경로에 접근하면 발생하는 취약점으로 공격 방법이 매우 간단합니다. 취약 파일 위치 : /wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php import requests import json url = "http://localhost/.. 2022. 5. 17. Wordpress REST API Activation Wordpress 4.4 버전부터 REST API 기능이 Wordpress-core에 내장되어 배포되고 있습니다. Version 4.4 On December 8, 2015, WordPress Version 4.4, named for jazz musician Clifford Brown, was released to the public. For more information on this enhancement and bug-fix release, read the Word… wordpress.org 그러나 Wordpress 설치 후 REST API 기능 사용을 위해 /wp-json/에 접속할 경우 Not Found 화면만이 노출되었습니다. 위와 같은 상황에서 REST API 활성화를 위해 사용하는 방법에 관해.. 2022. 5. 17. 이전 1 ··· 13 14 15 16 17 18 19 ··· 36 다음
