728x90 반응형 전체 글297 LDAP 삽입 2019. 10. 1. 신뢰되지 않은 URL 주소로 자동접속 연결 리다이렉트(또는 포워드) 기능이 존재하는 경우, 외부 입력값이 검증, 제한 없이 리다이렉트 또는 포워드 주소로 사용되는 경우 발생 → 의도하지 않은 주소로 리다이렉트(또는 포워드)가 발생 → 공격자가 미리 만들어 놓은 사이트로 접속을 유도하여 사용자 정보를 탈취 = 피싱(phishing) [정상적인 요청] http://www.다음.net/dispatcher.jsp?url=main.jsp ⇒ 사용자에게 http://www.다음.net/main.jsp 화면이 노출 [비정상적인 요청] http://www.다음.net/dispatcher.jsp?url=http://www.그다음.net/main.jsp ⇒ 사용자에게 http://www.그다음.net/main.jsp 화면이 노출 [공격문자열을 생성하여 불특정 다수.. 2019. 10. 1. 위험한 형식 파일 업로드 위험한 형식 파일 업로드 파일 업로드 기능이 존재하는 경우, 업로드 파일의 크기와 개수, 종류를 제한하지 않고, 외부에서 접근 가능한 경로에 파일을 저장하는 경우에 발생 → 서버의 연결 또는 디스크 자원을 고갈 → 정상적인 서비스를 방해 → 서버에서 실행 가능한 파일(웹쉘)을 업로드 후 실행 → 서버 제어권을 탈취 → 악성 코드가 포함된 파일이 서버에 저장되고 불특정 다수가 내려받아 감염 → 악성코드의 유포지로 악성 [방어기법] 업로드 파일의 크기와 개수를 제한 업로드 파일의 종류를 제한 → 파일 확장자, Content-Type, File Signature(= Magic Number) 외부에서 접근할 수 없는 경로에 파일을 저장 → WebRoot 밖 저장 파일의 경로와 파일명을 외부에서 알 수 없도록 처.. 2019. 10. 1. 운영체제 명령어 삽입 운영체제 명령어 삽입 운영체제 명령어 실행 부분이 존재하는 경우, 외부 입력값을 검증, 제한하지 않고 운영체제 명령어 또는 명령어 일부로 사용하는 경우에 발생 → 의도하지 않은 명령어 실행 → 의도하지 않은 추가 명령어 실행 ⇒ 서버 쉘을 획득 = 서버의 제어권을 탈취 [방어기법] 운영체제 명령어 실행이 꼭 필요한지를 검토 → 대체 기능을 사용 사용할 명령어를 미리 정의하고 정의된 범위 내에서 사용될 수 있도록 제한한다. = 화이트 리스트 방식의 입력값 제한 추가 명령어 실행에 사용되는 &, |, ; 문자열을 필터링한다. 2019. 10. 1. 이전 1 ··· 57 58 59 60 61 62 63 ··· 75 다음 728x90 반응형
