VulnForge: 아마도 가장 어려운 로컬 웹 앱 중 하나

Source: Dev.to

스포일러 경고

이 글은 VulnForge 내부의 전반적인 난이도와 취약점 수를 설명합니다.
구체적인 익스플로잇 체인, 페이로드, 단계별 솔루션은 공개하지 않습니다.

• 모든 것을 직접 발견하고 싶다면 소개 부분 이후는 읽지 마세요.
• 전체 워크스루가 필요하면 개인적으로 이메일을 보내 주세요:

개요

VulnForge는 단일 인젝션 페이로드만으로 무너지는 것이 아니라 “반격”하도록 고의로 강화된 로컬 웹 애플리케이션입니다. 겉보기엔 깔끔해 보이지만, 코드를 파고들수록 가능한 모든 규칙을 깨뜨리도록 설계된 것을 알게 됩니다—계층화되고 현대적이며 현실적인 방식으로.

사람들은 흔히 취약한 앱은 쉽게 뚫릴 것이라고 기대합니다. VulnForge는 그와 정반대입니다. 실제 열거, 체이닝, 분석이 필요합니다. 한 번에 풀 수 있는 퍼즐을 찾고 있다면 이 앱은 맞지 않습니다.

GitHub 저장소:

이 앱이 로드돼 있다고 말할 때는 정말 그렇다는 뜻입니다. 코드베이스에는 주요 카테고리마다 30개가 넘는 개별 취약점이 흩어져 있습니다.

취약점 요약

인증 및 세션 관리 (8가지 결함)

• 약한 세션 비밀키
• 세션 고정(Session fixation)
• JWT 하드코딩 키
• 타이밍을 통한 사용자명 열거
• 레이트 리밋 없음
• 보안되지 않은 쿠키
• 예측 가능한 세션 토큰
• 잠금 로직 없음

인젝션 취약점 (6가지 결함)

• SQL 인젝션
• NoSQL 인젝션 가능성
• 디버그 라우트에서 명령어 인젝션
• LDAP 인젝션
• XPath 인젝션
• 서버‑사이드 템플릿 인젝션

접근 제어 문제 (5가지 결함)

• 전역 IDOR
• 권한 상승
• 누락된 인가 검사
• 경로 탐색(Path traversal)
• 유출된 관리자 기능

크로스‑사이트 스크립팅 (4가지 결함)

• 메시징에서 저장된 XSS
• 반사형 XSS
• DOM‑기반 XSS
• 업로드 기반 XSS

파일 업로드 취약점 (3가지 결함)

• 무제한 업로드
• 업로드 경로 탐색
• 실행 파일 우회

API 보안 문제 (4가지 결함)

• API 인증 누락
• 키 노출
• 레이트‑리밋 우회
• 민감 데이터 유출

WebSocket 취약점 (2가지 결함)

• 인증 우회
• 관리자 명령 실행

구성 문제 (3가지 결함)

• 디버그 라우트 활성화
• 민감 정보 노출
• 환경 변수 노출

추가 문제로는 CSRF, XXE 가능성, 보안되지 않은 리다이렉트, 로깅 오류, 약한 암호화 선택 등이 있습니다.

우연히 이 앱을 해결할 수는 없습니다. 철저한 열거, 내부 서비스에 대한 깊은 탐색, 프록시 동작 분석, 그리고 문제들의 체이닝이 요구됩니다.

전체 익스플로잇 체인, 실제 공격 경로, 비공개 문서가 필요하면 이메일을 보내 주세요:

생각을 많이 요구하는 도전을 찾고 있다면 VulnForge를 시도해 보세요—완전히 뚫어야 하는 가장 어려운 로컬 웹 앱 중 하나입니다.