목록WEB (2)
Maru's
File Upload 웹 사이트에서 자료실과 같은 사용자들의 업로드가 가능한 웹 애플리케이션으로 서버 사이드 언어로 작성된 Webshell 업로드를 통한 서버 권한 탈취 할 수 있다. 파일 업로드 취약점은 업로드 파일의 대한 규제가 없을 때 발생하며, 이를 악용한 해커에 의해서 악성 스크립트 코드가 수행 될 수 있으며 .php .jsp .asp 등의 확장자를 가진 스크립트 파일을 업로드 한 후 게시판에서 원격으로 서버의 시스템 명령어를 제어 가능하다. [그림 1]: 파일 업로드 과정 취약점 체크 1) 파일 업로드 어플리케이션 사용 유무를 확인한다. 2) .asp, aspx, jsp, php 와 같은 확장자로 파일 업로드가 가능한지 확인한다. 3) 클라이언트 검증 인지 서버 검증인지 확인한다. 웹쉘 (WE..
XSS(Cross-Site Scripting)취약점 웹 취약점 중 하나로 웹사이트 관리자가 아니라도 악성 스크립트를 삽입 할 수 있는 취약점이다. 주로 게시판 등에 스크립트를 삽입 할 수 있다. 공격 종류로는 저장 XSS공격, 반사 XSS 공격 DOM 기반 XSS공격 이 있다. 1) 저장 XSS 공격 저장 XSS공격은 XSS취약점이 있는 웹 서버에 악성 스크립트를 영구적으로 저장 해 놓는 방법이다. 게시판을 사용할 때 게시판 내용 안에 스크립트를 삽입 해 놓는다. 그 후 다른 사용자가 이 스크립트가 삽입된 게시판을 열게 되면 그 스크립트가 실행된다. [그림 1]: 저장 XSS 방식 가장 일반적인 방법으로 게시판 같은 곳에 HTML 문서에 를 이용하여 이 스크립트 태그안에 악성 스크립트를 저장하는 방식이다..