웹 취약점 분석
-
6. 악성컨텐츠 삽입 취약점웹 취약점 분석 2019. 4. 13. 00:08
악성컨텐츠 삽입 취약점이란? 코드 CS 점검항목 악성컨텐츠 개 요 웹 어플리케이션에서 사용자 입력 값에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 악성콘텐츠를 삽입할 수 있으며, 악성콘텐츠가 삽입된 페이지에 접속한 사용자는 악성코드 유포 사이트가 자동으로 호출되어 악성코드에 감염될 수 있는 취약점 악성콘텐츠는 SQL 인젝션, Cross Site Scripting, 파일 업로드를 통한 페이지 위변조 기법 등을 통해 삽입이 가능하므로 해당 취약점을 반드시 제거하여 악성콘텐츠 삽입이 불가능 하도록 조치가 필요함 공격자가 웹 서버 게시판에 악성 콘텐츠를 포함한 스크립트 등을 삽입한 후 사용자가 등록된 게시글 접근 시 악성코드가 자동으로 다운로드 및 실행이 되고 사용자 PC가 감염이 되는 취약점 위의 그..
-
5. 정보노출 취약점웹 취약점 분석 2019. 4. 13. 00:02
정보노출 취약점이란? 코드 IL 점검항목 정보노출 개요 웹 어플리케이션의 민감한 정보가 개발자의 부주의로 인해 노출되는 것으로 중요 정보(관리자 계정 및 테스트 계정 등)을 주석 구문에 포함시켜 의도하지 않게 정보가 노출되는 취약점. 또한 robots.txt 설정 상태 및 에러 페이지에 정보가 노출되는 경우가 있음. robots.txt 파일에 디렉토리 정보가 노출 되기도 합니다. 예시를 들어보자면 백악관의 홈페이지인 http://whitehouse.gov 에 /robots.txt를 입력하면 워드 프레스 관리자 페이지가 노출됩니다. 노출됬다고 해도 취약한 정보가 담겨져 있지는 않기 때문에 큰취약점은 아니지만 원래는 robots.txt 자체가 노출되어서는 안됩니다. robots.txt에 대해 이야기를 해보자..
-
4. 디렉토리 인덱싱 취약점웹 취약점 분석 2019. 4. 7. 17:47
디렉토리 인덱싱 취약점 이란? 코드 DI 점검항목 디렉토리 인덱싱 개요 웹 어플리케이션을 사용하고 있는 서버의 미흡한 설정으로 인해 인덱싱 기능이 활성화 되어 있을 경우, 공격자가 강제 브라우징을 통해 서버내의 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 웹 어플리케이션 및 서버의 주요 정보가 노출될수 있는 취약점 폴더의 이름이 웹 애플리케이션 화면에 나타나는 취약점입니다. 웹 서버내에 디렉토리 구성화면이 나타는지 뒷부분에서 취약점이 발생되는 화면을 보면 쉽게 이해가 가능할 것이다. 참고로 디렉토리 인덱싱을 디렉토리 리스팅이라고도 부르기도 합니다. 해당 디렉토리 인덱싱 취약점을 실습 할수 있는 URL은 다음과 같습니다. testphp.vulnweb.com 해당 사이트에 들어가보면 URL에 /image..
-
3. XPath 인젝션 취약점웹 취약점 분석 2019. 4. 6. 00:55
XPATH 인젝션 취약점이란? 코드 XI 점검항목 XPath 개요 데이터 베이스와 연동된 웹 어플리케이션에서 XPath 및 XQuery 질의문에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 입력이 가능한 폼(웹 브라우저 주소입력창 또는 로그인 폼등)에 조작된 질의문을 삽입하여 인증 우회를 통해 XML 문서로부터 인가되지 않은 데이터를 열람할 수 있는 취약점 1. XML 구조에 악의적인 쿼리 또는 코드를 삽입하여 정보를 탈취하는 공격 2. 좀더 쉽게 생각하면 XML을 DB라고 생각하고, XPath를 SQL이라고 생각하면 훨씬 간편합니다. XPath 명령어는 아래와 같습니다. 공격 실습 : 해당 사이트에서 XPath 인젝션 실습을 할수 있습니다. 로그인에 실패하면 다음과 같이 출력됩니다. 다음의 값을..
-
2. SQL 인젝션 취약점웹 취약점 분석 2019. 4. 6. 00:52
SQL 인젝션 취약점이란? 코드 SI 점검항목 SQL 인젝션 개요 데이터 베이스와 연동된 웹 어플리케이션에서 SQL 질의문에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 입력이 가능한 폼(웹 브라우저 주소입력창 또는 로그인 폼 등)에 조작된 질의문을 삽입하여 웹 서버의 데이터베이스 정보를 열람 또는 조작을 할 수 있는 취약점 SQL인젝션 [Structured Query Language Injection]이란 영문을 그대로를 번역해 보면 구조화된 질의 언어를 끼워 넣는다는 의미 입니다. SQL Injection 공격의 종류에는 크게 세가지 유형이 있습니다. 1. 인증 우회 (AB : Auth Bypass) 2. 데이터 노출 (DD : Data Disclisure) 3. 원격명령 실행 (RCE : R..
-
1. 운영체제 명령 실행 취약점웹 취약점 분석 2019. 3. 2. 22:50
운영체제 명령 실행 취약점이란? 코드OC점검항목운영체제 명령실행 취약점개요웹 어플리케이션에서 system(), exec()와 같은 시스템 명령어를 실행 시킬 수 있는 함수를 제공하며 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 운영체제 시스템 명령어를 호출하여 백도어 설치나 관리자 권한 탈취 등 시스템 보안에 심각한 영향을 미칠수 있는 취약점 웹 어플리 케이션에서 system(), exec()와 같은 시스템 명령어를 실행 시킬수 있는 함수를 제공 합니다. 사용자 입력값에 대한 필터링이 잘 이루어 지지 않았을때 시스템 명령어 호출로 인한 백도어 설치 및 관리자 권한 탈취로 큰 영향을 미칠수 있는 취약점 입니다. 또한 커맨드 인젝션 공격이라고도 불리는 운영체제 명령 실행 취약점은 SQ..