WEB

파일 업로드 취약점 파일 업로드 취약점은, 파일 업로드 기능이 있는 웹 서버에 공격자가 악의적인 파일, 서버 사이드 스크립트 파일(php, jsp 등의 Web Shell)을 서버에 올려 직접 접근할 수 있게 되는 취약점을 말한다. 파일 업로드 취약점이 발생하면 공격자가 서버 시스템 내부 명령어를 실행하거나 시스템을 제어하는 등 치명적인 보안 문제를 야기한다. 이외에도 불필요하게 큰 파일을 업로드 하거나 비정상적인 개수의 파일을 업로드하여 서버의 자원을 고갈 시키는 것도 파일 업로드 취약점에 해당한다. 사진은 필터링이 전혀 존재하지 않는 웹 사이트에 웹셸 파일이 업로드 되고, 업로드된 파일을 이용하여 웹서버 내부적으로 시스템 명령어를 사용한 예시이다. 파일 업로드 취약점은 우선 업로드 가능하고 접근이 가..

XSS란? XSS(Cross Site Scripting) 은 클라이언트 사이드의 취약점 중 하나이다.악성 사이트에 접속하거나, 서버가 데이터를 검증 없이 저장할 때 취약점이 발생한다.취약점을 이용하여 사용자의 개인정보 및 쿠키정보를 탈취하거나 악성코드 감염, 웹 페이지 변조 등의 공격을 수행할 수 있다. Stored XSSStored XSS는 악성 스크립트가 서버에 저장되고, 해당 스크립트가 포함된 게시글 등을 조회할 때 서버의 응답에 담겨오는 XSS이다.다수의 이용자가 접근이 가능한 환경이라 취약점이 발생할 경우 피해가 커지기 쉽다. ex) 게시글이나 댓글에 악성 스크립트를 삽입하여 업로드 하고, 피해자가 해당 스크립트가 포함된 페이지를 조회 Reflected XSSReflected XSS는 악성 스크..

PHP Type Jugglingphp Type Juggling은 php에서 비교 연산자를 사용하여 비교 할 때,Loose/Strict Comparison에 따라 개발자 의도와 다른 값으로 조건문을 통과할 수 있게 되는 취약점을 말한다.Comparisonequal 연산자not equal 연산자DescriptionLoose(느슨한)==!=Same ValueStrict(엄격한)===!==Same type + Same Value php에서는 느슨한 비교 연산자(==)와 엄격한 비교 연산자(===)가 존재한다.위 표에 나와 있듯, 느슨한 비교에서는 값만을 검증하고, 엄격한 비교에서는 자료형과 값을 검증한다. Type Juggling은 느슨한 비교에서 검증 과정을 거칠 때, php가 데이터를 처리하는 방식에서 비롯..