[Natas] Natas4 - Natas5

1. Question

-   해당 페이지에서 인증받기 위해서는 http://natas5.natas.labs.overthewire.org/"에서만 방문해야 한다.

-   natas5페이지를 이동한 후 natas4 페이지로 이동해야하는데 natas5로 이동하기 위해서는 natas4 암호가 필요

 

2. Answer

-   HTTP 헤더에서 이전 영역을 표시하는 항목은 Referer이다.

-   natas4 페이지를 새로고침 한 후 Proxy Scanner Tool을 사용하여 이동하기 이전에 Referer영역을 삽입 후 Forward 수행 

 

1) HTTP 요청 헤더 설명

Host: 요청하는 호스트에 대한 호스트 명 및 포트번호

Origin: 서버로 Post 요청을 보낼 때, 요청이 어느 주소에서 시작되었는지 나타냄

User-Agent: 클라이언트 소프트웨어(브라우저, OS)명칭 및 버전 정보

Cookie: 서버에 의해 Set-Cookie로 클라이언트에게 설정된 쿠키 정보

Referer: 바로 직전에 머물었던 웹 링크 주소

Accept: 클라이언트 자신이 원하는 미디어 타입 및 우선순위 표시

 

 

-  natas5 페이지에서 natas4페이지로 접근 하였으므로 승인된 사용자가 되었고 natas5 패스워드를 흭득하였다.

 

3. Success

4. 문제 풀이

1) OWASP Top 10

-  Referer취약점을 이용하여 Referer구문에 script구문을 넣는 cross site script 취약점이 발생 할 수 있다.

 

 

 

 

2) OAuth 2.0에서의 취약점 사례

 

[참조]

Cross-Site Scripting(XSS) - Reflected(Referer): https://net123.tistory.com/494

OAuth 2.0 에서의 referer 취약점: https://meetup.toast.com/posts/105