목록전체 글 (420)
외로운 Nova의 작업실
dreamhack - XS-Search write up
- 문제 인식 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for from selenium.common.exceptions import TimeoutException from urllib.parse import urlparse from selenium import webdriver from hashlib import md5 import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FL..
insecurebankv2 - 취약한 패스워드 변경 실행
- 취약점 소개 취약한 패스워드 변경 실행은 패스워드 변경 과정에서 발생하며, 개발자의 실수로 불필요한 로그를 남겨 패스워드를 노출하는 취약점 입니다. - 취약점 진단 nox에서 비밀번호를 변경합니다. Nova@123$ -> Jack@123$ 서버쪽에 비밀번호가 평문으로 남는 것을 확인할 수 있습니다. 또한 logcat을 하게되면, 핸드폰 자체의 로그에도 비밀번호가 평문으로 되는 것을 볼 수 있습니다. 이와 관련한 코드를 봐보겠습니다. @app.route('/changepassword', methods=['POST']) def changepassword(): #set accounts from the request Responsemsg="fail" newpassword=request.form['newpas..