URL Jumping

URL Jumping

"URL Jumping"이란 공격자가 URL의 파라미터를 바꾸는 기법입니다.

 

우선 공격자와 관리자 각각 게시판에 글을 작성합니다.

 

공격자는 관리자가 작성한 글을 수정하고 싶어하지만 권한이 없습니다. 이때 URL Jumping을 사용하여 우회할 수 있습니다.

 

공격자는 우선 자신의 글을 수정할때의 URL을 확인하기 위해 글 수정 페이지에 들어갑니다.

num파라미터로 무언가 넘기고 있습니다.

게시판 목록을 보니 공격자 자신이 쓴 글의 번호가 7인 것을 봐서 num파라미터는 게시글의 번호임을 추측할 수 있습니다.

 

이를 이용하여 아까 num의 파라미터 값을 관리자가 쓴 게시글의 번호로 바꾸어줍니다.

 

관리자가 쓴 게시물 변경 페이지로 들어가졌습니다.

 

게시물을 수정해봅니다.ㅎㅎㅎ

 

이번에는 삭제도 해봅시다.

현재 게시판의 목록입니다.

이번에도 마찬가지로 공격자는 삭제할 때의 URL이 무엇인지 확인해봅니다.

 

 

[수정]우클릭-[속성]에서 확인합니다.

 

num파라미터의 값을 관리자가 작성한 게시물의 번호로 바꿔줍니다.

 

삭제된 것을 볼 수 있습니다.

 

위에서 살펴본 URL Jumping은 언뜻보면 CSRF공격과 비슷해보이지만 다른 공격입니다.

물론 관리자의 글을 수정, 삭제 등이 가능한 점은 같습니다.

CSRF는 세션을 이용한 공격이고, URL Jumping은 세션을 이용한 공격이 아닙니다.
CSRF는 악의적인 스크립트를 입력후 사용자가 그것을 클릭 했을때 사용자의 권한을 사용하여 요청하는 것에 반해, URL Jumping은 사용자의 권한이 필요없이 가능합니다.