침투 테스터, 널 바이트 인젝션으로 보안 우회
2025-01-27
숙련된 침투 테스터인 0xold는 널 바이트 인젝션을 이용해 발견한 두 가지 취약성을 공유합니다. 첫 번째는 비밀번호 재설정 기능의 콜백 URL 파싱 문제로, Unicode 널 바이트 문자 `\u0000`를 삽입하여 제한을 우회하고 콜백 URL의 일부를 제어할 수 있었습니다. 두 번째는 경로 트래버설에서 XSS 공격으로, 퍼징을 통해 `templatename` 매개변수를 발견하고 널 바이트 인젝션과 사용자 지정 단어 목록을 사용하여 XSS 공격에 성공했습니다. 또한 내부 WAF를 널 바이트 인젝션으로 우회하여 SQL 인젝션을 수행했습니다.