728x90 반응형 입력데이터 검증 및 표현1 신뢰되지 않은 URL 주소로 자동접속 연결 리다이렉트(또는 포워드) 기능이 존재하는 경우, 외부 입력값이 검증, 제한 없이 리다이렉트 또는 포워드 주소로 사용되는 경우 발생 → 의도하지 않은 주소로 리다이렉트(또는 포워드)가 발생 → 공격자가 미리 만들어 놓은 사이트로 접속을 유도하여 사용자 정보를 탈취 = 피싱(phishing) [정상적인 요청] http://www.다음.net/dispatcher.jsp?url=main.jsp ⇒ 사용자에게 http://www.다음.net/main.jsp 화면이 노출 [비정상적인 요청] http://www.다음.net/dispatcher.jsp?url=http://www.그다음.net/main.jsp ⇒ 사용자에게 http://www.그다음.net/main.jsp 화면이 노출 [공격문자열을 생성하여 불특정 다수.. 2019. 10. 1. 이전 1 다음 728x90 반응형
