::j0ker's Lab:: ::j0ker's Lab::

1. 요약 버디팡이라는게임은 네이트 앱스토어에서 서비스하는 SNS방식의 게임서비스이다. 친구들을 초대해서 같이 게임을 즐길수있고 전체랭킹, 일촌랭킹등의 서비스를 제공한다. 게임상에서는 캔디를 모아 게임을 진행할수있고 연료의주입과 아이템을 살수도있다. 그러나 이게임에는 오고가는 정보들이 암호화되어있지 않은것이 취약점으로 존재한다. 2. 취약점 분석 게임을 시작하면 서버로부터 다음과 같은 정보들을 POST방식으로 요청하게된다. POST /game/buddypang/buddypang.php HTTP/1.1 Accept: */* Accept-Language: ko-KR Referer: http://link1.mireene.com/~fever/game/buddypang/BangTheFriend.swf?v=1267..

1. 요약 Qookfile.co.kr 사이트는 일반적인 웹하드 방식의 공유사이트로써 생긴지 얼마 안된 따끈따끈(?!)한 사이트 인것같다. 다른사이트들과 마찬가지로 파일공유를 할수가있고 주어진 포인트에따라 파일을 받을수 있게된다. 2. 취약점여기에서는 웹하드방식의 공유사이트에서 있어서는 안될 취약점이 발견되었다. 파일을 받을시에 Payload는 이렇다. 요청 -> 보유포인트확인 -> 만약보유포인트가 모자라다면 -> alert("보유포인트가부족합니다."); -> 보유포인트가 충분하다면 -> 포인트를깍은후 -> 다운로드시작 이러한 식으로작동하기에 Paros로 넘어오는값을 보게되면 다음과 같은 값을 발견할수가있다. ============================ [View Packet] ===========..

============================================= dbfile.co.kr Cookie Vulnerability by j0ker ============================================= DBfile 사이트는 웹하드방식의 사이트이다. 그러나 이사이트에는 쿠키인증취약점이 숨어있다. 쿠키값을 보게되면 다음과같다. =============== [ View Cookie ] ================= ID : test 인경우 ① 36478754c7023054f291ec39b489451c=WW0xYWNHSkhWVDA9 ② 046dd99d5c62a46485c88ba0022a8fa7=WW0xYWNHSkhWVDA9 ③ 07099283cfc31f2d473bf5b4..