악성컨텐츠 삽입 취약점
-
6. 악성컨텐츠 삽입 취약점웹 취약점 분석 2019. 4. 13. 00:08
악성컨텐츠 삽입 취약점이란? 코드 CS 점검항목 악성컨텐츠 개 요 웹 어플리케이션에서 사용자 입력 값에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 악성콘텐츠를 삽입할 수 있으며, 악성콘텐츠가 삽입된 페이지에 접속한 사용자는 악성코드 유포 사이트가 자동으로 호출되어 악성코드에 감염될 수 있는 취약점 악성콘텐츠는 SQL 인젝션, Cross Site Scripting, 파일 업로드를 통한 페이지 위변조 기법 등을 통해 삽입이 가능하므로 해당 취약점을 반드시 제거하여 악성콘텐츠 삽입이 불가능 하도록 조치가 필요함 공격자가 웹 서버 게시판에 악성 콘텐츠를 포함한 스크립트 등을 삽입한 후 사용자가 등록된 게시글 접근 시 악성코드가 자동으로 다운로드 및 실행이 되고 사용자 PC가 감염이 되는 취약점 위의 그..