Wargame ) Type Confusion

간단한 Compare 에 관한 취약점으로 보여진다. 

 

페이지 자체는 볼 품 없다. 소스를 살펴보자.

php 를 사용하며, 입력받은 값을 key 로 사용하고 json 형태로 서버에 전송하는 것으로 보여진다. 그리고 submit_check 함수를 사용하여 입력값 검증도 하는 것 처럼 보여진다.

이 부분을 보면, POST 함수를 사용하여 전송 된 json 형태의 값을 가져온다. 그리고 서버에서 생성한 key 값과 사용자가 입력에 보낸 값을 '==' 동등연산자를 이용하여 비교한다. 비교와 관련 된 코드를 살펴보아야겠다. 

서버에서 가져온 js 에서는 submit과 submit_check 함수가 존재한다. submit 함수에서는 submit_check 에서 검증한 입력값을 인자로 사용하는데 이 사이에서 발생가능한 취약점이다. submit_check 에서 submit 으로 넘기는 중에 데이터의 변조 (key = true ; )가 일어난다면 입력값을 한번더 검증하지 않는 submit 함수에서는 그대로 true 값으로 인식할 것 이고, 플래그를 넘겨줄 것이다.

 

해당 함수들을 모두 복사하여, 콘솔에서 재 정의 하도록 하겠다.

사실 이런식으로 함수를 재 정의 할 수 있는지는 몰랐다. 물론 submit 은 서버와 통신하는 부분이지만 submit_check 는 로컬에서 가져온 값을 이용하는 것이기 때문에 submit_check 에서 key 값을 전송전에 true 로 바꾸어준다. 

 

이렇게 한다면 , 어떤 값을 입력창에 입력해도 서버에 전송 직전에 true 로 바꾸어 버리기 때문에 서버에서는 항상 true 값만을 받게 된다.

 

풀긴했지만 사실 type confusion 이라기 보다, input validation 취약점을 이용했다고 할 수도 있겠다. 이러한 종류의 type confusion 문제를 webgoat 8.0 에서 풀어본적이 있다. XXE(XML Externel Entity ) 에서 Modern REST framework 를 사용한다면 JSON 객체를 받아 처리하는 부분이 XXE 공격에 취약할 수 있다는 점이었다. 예를 들어 Json 객체를 이용하려했던 서버에서 XML 객체를 보내도 작동을 한다는 것이었다.  뭐 어쨌든 type confusion 의 의미를 다 살리지 못한 풀이었던것 같다.