운영체제 명령 실행 취약점
-
1. 운영체제 명령 실행 취약점웹 취약점 분석 2019. 3. 2. 22:50
운영체제 명령 실행 취약점이란? 코드OC점검항목운영체제 명령실행 취약점개요웹 어플리케이션에서 system(), exec()와 같은 시스템 명령어를 실행 시킬 수 있는 함수를 제공하며 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 운영체제 시스템 명령어를 호출하여 백도어 설치나 관리자 권한 탈취 등 시스템 보안에 심각한 영향을 미칠수 있는 취약점 웹 어플리 케이션에서 system(), exec()와 같은 시스템 명령어를 실행 시킬수 있는 함수를 제공 합니다. 사용자 입력값에 대한 필터링이 잘 이루어 지지 않았을때 시스템 명령어 호출로 인한 백도어 설치 및 관리자 권한 탈취로 큰 영향을 미칠수 있는 취약점 입니다. 또한 커맨드 인젝션 공격이라고도 불리는 운영체제 명령 실행 취약점은 SQ..