IFRAME INJECTION 이란?
HTML INJECTION 중 하나로.
HTML 은 HTML 태그로 악성 스크립트를 삽입한다면
IFRAME 은 IFRAME 이라는 태그로 악성 스크립트를 삽입한다
또한 IFRAME 태그는 HTML 내용 안에 또 다른 HTML 내용을 출력할 수 있는 태그이다
// 실습 //
LOW 단계
IFRAME INJECTION
실습 페이지로 들어가자
여기서 위 링크 주소를 잘보면
http://192.168.142.131/bWAPP/iframei.php?ParamUrl=robots.txt&ParamWidth=250&ParamHeight=250
여기서 robots.txt 는
웹사이트의 어떤 부분을 크롤링할 수 있는지 지시하는 파일이다.
쉽게 말하자면 출입된 구역이나 출입이허가 되지 않은 구역을 나열하는 곳이라 생각하자.
이런건 웹 사이트 마다 다 있는데
https://www.google.com/robots.txt 들어가면
여기 Allow 는 출입 Disallow 는 출입 금지 구역 이라 생각하면 편하다
그래서 여기는 출입된 허가 구역이나 출입 금지 구역을 나열한 곳이라 생각하면 된다
이제 취약점 공격을 해보자
http://192.168.142.131/bWAPP/iframei.php?ParamUrl=robots.txt&ParamWidth=250&ParamHeight=250
ParamWidth=250 넓이
ParamHeight=250 높이
다음과 같이 페이로드 작성.
http://192.168.142.131/bWAPP/iframei.php?ParamUrl=http://httpforever.com/&ParamWidth=500&ParamHeight=700
다음과 같이 이형식으로 바뀌게 되는데 왜냐하면 우리는
Iframe 를 변조 시켰기 때문에 이러한 현상이 발생하는것이다
( clickjacking 이라는 피싱유도 사이트로 넘어가게해 사용자의 개인정보를 빼돌릴수있다 )
ParamUrl=http://httpforever.com/ 이부분이 악성 url 로 피싱을 유도 할수 있다
MEDIUM 단계
Intercept is on 를 눌러보자
다음과 같이 아주 자세하게 나온다
마우스 우클릭후 Send to Repeater
여기에서 자기가 원하는 걸로 바꿔주자
Send 버튼을 눌러 Render 페이지에 들어가자
이렇게 악성 iframe 스크립트를 넣어 조작이 가능한걸 볼수있다
HIGH 단계
보안상 불가능
'모의해킹 | Ethical Hacking' 카테고리의 다른 글
| KALI LINUX | 윈도우 10 모의해킹 Reverse_tcp (0) | 2024.09.03 |
|---|---|
| NoSQL 인젝션 [실습] [버프스위트] [Detecting NoSQL injection] (0) | 2024.08.18 |
| SQL INJECTION 이란? [실습] [강의] [BWAPP] (0) | 2024.08.15 |
| XSS CROSS SITE SCRIPTING [실습] [세션쿠키탈취] [DVWA] [DEFACE공격] (0) | 2024.08.11 |
| HTML INJECTION [실습] [BWAPP] (0) | 2024.08.10 |