Compare commits
4 commits
main
...
scopeDetec
| Author | SHA1 | Date | |
|---|---|---|---|
|
0d1f0ce577 | ||
|
|
454a82eaab | ||
|
|
741fbe7e13 | ||
|
|
658acc3740 |
1 changed files with 50 additions and 76 deletions
|
|
@ -1,83 +1,57 @@
|
|||
import type { SDK } from "caido:plugin";
|
||||
import { RequestSpec } from "caido:utils";
|
||||
import type { Request, Response } from "caido:utils";
|
||||
import type { SDK, DefineAPI } from "caido:plugin";
|
||||
import { HttpUtils } from "../utils/http";
|
||||
|
||||
export class ScopeDetection {
|
||||
async scan(
|
||||
sdk: SDK,
|
||||
url: string
|
||||
): Promise<{ data: string }> {
|
||||
sdk.console.log(`들어온 url : ${url}`); // url이 잘 들어왔는지 확인함요
|
||||
const httpUtils = new HttpUtils();
|
||||
|
||||
export class ScopeDetection {
|
||||
// 쿼리 문자열에서 scope 값을 추출하고 값이 없으면 null 반환, 있다면 문자열 반환.
|
||||
private getScopeFromQuery(query: string | undefined): string | null {
|
||||
if (!query) return null;
|
||||
const match = query.match(/(?:^|&)scope=([^&]+)/);
|
||||
if (match && match[1]) {
|
||||
return decodeURIComponent(match[1]);
|
||||
}
|
||||
return null;
|
||||
}
|
||||
// 요청 쿼리 문자열을 받아와서 scope 파라미터 값을 추출하고 값이 all이나 *이면 위험한 scope라고 출력.
|
||||
async checkScope(
|
||||
request: Request,
|
||||
response: Response
|
||||
): Promise<string[] | 0> {
|
||||
|
||||
// url이 string이 아니고 , 값이 없거나 그럴 때 유효한 값 넣으라고 출력.
|
||||
if (!url || typeof url !== "string") {
|
||||
sdk.console.log("이상한 url 입력함.");
|
||||
return { data: "알맞은 URL을 입력하세요." };
|
||||
const query = request.getQuery() || "";
|
||||
const scope = this.getScopeFromQuery(query);
|
||||
|
||||
if (scope && (scope === "all" || scope === "*")) {
|
||||
return [`요청에서 scope 값 위험 요소 발견: ${scope}`];
|
||||
}
|
||||
|
||||
try {
|
||||
const spec = new RequestSpec(url); // url에 GET 요청 보낼거긔.
|
||||
spec.setMethod("GET");
|
||||
spec.setHeader("User-Agent", "Caido Scanner");
|
||||
spec.setHeader("Accept", "*/*");
|
||||
sdk.console.log(`요청 URL: ${url}`);
|
||||
// 응답 헤더 location에 scope 찾기.
|
||||
const location = httpUtils.getHeaderValue(response.getHeaders(), "location") || "";
|
||||
const locScope = this.getScopeFromQuery(location);
|
||||
|
||||
const res = await sdk.requests.send(spec); // 요청 보내고 응답 받음.
|
||||
sdk.console.log('[SCAN] 응답 :', res);
|
||||
sdk.console.log(`[SCAN] 요청 성공:${(res as any).status}`);
|
||||
sdk.console.log(`[SCAN] body: ${(res as any).body ? (res as any).body.toString().substring(0, 100) : "없음"}`);
|
||||
if (locScope && (locScope === "all" || locScope === "*")) {
|
||||
return [`응답 location에서 scope 값 위험 요소 발견: ${locScope}`];
|
||||
}
|
||||
|
||||
const html = (res as any).body ? (res as any).body.toString() : "";
|
||||
return 0;
|
||||
}
|
||||
|
||||
// <a href= 형태 링크 찾을거임.
|
||||
const anchorRegex = /<a\s+[^>]*href="([^"]+)"[^>]*>/gi;
|
||||
const anchors: string[] = [];
|
||||
let match;
|
||||
while ((match = anchorRegex.exec(html)) !== null) { // html에서 a href 찾아 배열에 저장함.
|
||||
if (typeof match[1] === "string") {
|
||||
anchors.push(match[1]);
|
||||
}
|
||||
}
|
||||
sdk.console.log(`찾아진 a href 개수: ${anchors.length}`);
|
||||
async checkAndReport(
|
||||
sdk: any, // DefineAPI 등 구체 타입 맞춰야 함
|
||||
request: Request,
|
||||
response: Response
|
||||
) {
|
||||
const result = await this.checkScope(request, response); // scope 문제 있는지 검사 부분.
|
||||
|
||||
// 5. scope 탐지
|
||||
const results: string[] = [];
|
||||
anchors.forEach((href) => { // 추출한 a href 링크 하나씩 검사드감.
|
||||
try {
|
||||
const absHref = new URL(href, url).href; // 상대경로라면 url 기준으로 절대 URL 바꿔줌줌
|
||||
sdk.console.log(`[SCAN] 절대 URL 변환: ${href} -> ${absHref}`); //
|
||||
|
||||
if (/oauth|authorize|login|accounts|auth/i.test(absHref)) { // url에 이런 OAuth 키워드가 있는지 필터링.
|
||||
let u: URL;
|
||||
try {
|
||||
u = new URL(absHref); // 필터링된 url을 url 객체로 파싱. 정식 url인 경우 변수 u에 저장.
|
||||
} catch (err) { // 파싱 실패하면
|
||||
sdk.console.log(
|
||||
`URL 파싱 실패 : ${absHref} (${err instanceof Error ? err.message : err})`
|
||||
);
|
||||
return;
|
||||
}
|
||||
|
||||
try {
|
||||
const scope = u.searchParams.get("scope"); // url에 scope있긔?scope값 가져와.
|
||||
if (scope && /all|\*/i.test(scope)) { // scope가 존재하고 all, *있다면.
|
||||
results.push(`위험한 scope 발견: ${scope}\n -> ${absHref}`); // results에 경고 메시지 전달.
|
||||
}
|
||||
} catch (err) {
|
||||
sdk.console.log(`searchParams.get 실패`);
|
||||
}
|
||||
}
|
||||
} catch (e) {
|
||||
sdk.console.log(
|
||||
`URL 파싱 실패 (absHref 단계): ${href} (${e instanceof Error ? e.message : e})`
|
||||
);
|
||||
}
|
||||
if (result !== 0) { // 문제 있을 경우.
|
||||
await sdk.findings.create({
|
||||
title: "OAuth scope value issue",
|
||||
description: `${request.getMethod()} ${request.getUrl()}: ${result.join(", ")}`,
|
||||
request,
|
||||
reporter: "checker",
|
||||
});
|
||||
|
||||
const resultStr = results.join("\n") || "위험한 scope가 발견되지 않았습니다.";
|
||||
return { data: resultStr }; // 성공했는지 실패했는지 App.vue한테 전달할 메시지.
|
||||
} catch (e) {
|
||||
sdk.console.log(`백엔드 에러: ${e instanceof Error ? e.message : e}`);
|
||||
return { data: "백엔드 에러: " + (e instanceof Error ? e.message : String(e)) }; // App.vue에 전달할 메시지.
|
||||
}
|
||||
};
|
||||
}
|
||||
}
|
||||
}
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue