Menu
-
WEB-05 SQL 인젝션 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하여, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. 데이터 베이스를 비정상적으로 조작 가능함 점검 및 판단 기준 - 양호 : 임의의 SQL 쿼리 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 SQL 쿼리 입력에 대한 검증이 이루어지지 않는 경우 조치 방법 - 소스 코드에 SQL 쿼리 입력값을 받는 함수나 코드를 써야 할 경우, 임의의 SQL 입력에 대한 검증 로직을 구현하여 검증되지 않는 SQL 쿼리가 인수 값으로 들어올 경우 에러페이지가 아닌 정상 페이지가 반환 되도록 필터링 처리 및 웹 방화벽을 운용할 경우 웹 방화벽에 SQL인젝션 관련 룰셋을 적용하여 SQL 인젝션 공격 ..
주요정보통신기반시설 WEB-05 SQL 인젝션WEB-05 SQL 인젝션 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하여, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. 데이터 베이스를 비정상적으로 조작 가능함 점검 및 판단 기준 - 양호 : 임의의 SQL 쿼리 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 SQL 쿼리 입력에 대한 검증이 이루어지지 않는 경우 조치 방법 - 소스 코드에 SQL 쿼리 입력값을 받는 함수나 코드를 써야 할 경우, 임의의 SQL 입력에 대한 검증 로직을 구현하여 검증되지 않는 SQL 쿼리가 인수 값으로 들어올 경우 에러페이지가 아닌 정상 페이지가 반환 되도록 필터링 처리 및 웹 방화벽을 운용할 경우 웹 방화벽에 SQL인젝션 관련 룰셋을 적용하여 SQL 인젝션 공격 ..
2022.09.02 -
WEB-04 운영체제 명령실행 적절한 검증절차를 거치지 않은 사용자 입력 값에 의해 의도하지 않은 시스템 명령어가 실행되는 것 점검 및 판단 기준 - 양호 : 임의의 명령어 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 명령어 입력에 대한 명령이 실행되는 경우 조치 방법 - 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출하지 않도록 구현, 부득이하게 사용해야 할 경우 소스 코드나 웹 방화벽에서 특수문자, 특수 구문에 대한 검증을 할 수 있도록 조치 점검 방법 - 웹 애플리케이션 인수값에 시스템 명령어 전달 시 명령이 실행되는지 확인 - 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출하지 않도록 구현 - 명령어를 직접 호출하는 것이 필요한 경우에는 데이터가 OS의 명령어 해석기에 전달되..
주요정보통신기반시설 WEB-04 운영체제 명령실행WEB-04 운영체제 명령실행 적절한 검증절차를 거치지 않은 사용자 입력 값에 의해 의도하지 않은 시스템 명령어가 실행되는 것 점검 및 판단 기준 - 양호 : 임의의 명령어 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 명령어 입력에 대한 명령이 실행되는 경우 조치 방법 - 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출하지 않도록 구현, 부득이하게 사용해야 할 경우 소스 코드나 웹 방화벽에서 특수문자, 특수 구문에 대한 검증을 할 수 있도록 조치 점검 방법 - 웹 애플리케이션 인수값에 시스템 명령어 전달 시 명령이 실행되는지 확인 - 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출하지 않도록 구현 - 명령어를 직접 호출하는 것이 필요한 경우에는 데이터가 OS의 명령어 해석기에 전달되..
2022.09.02 -
WEB-03 LDAP 인젝션 사용자 입력을 기반으로 LDAP 구문을 구축하여 웹 기반 응용프로그램을 악용하는데 사용되는 공격 점검 및 판단 기준 - 양호 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어져 변조된 쿼리가 실행되지 않는 경우 - 취약 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어지지 않아 변조된 쿼리가 실행되는 경우 조치 방법 - 지정된 문자열만 입력 허용하고, 임의의 LDAP쿼리 입력에 대한 검증 로직 구현 점검 방법 - 웹 사이트의 사용자 인수 값을 입력 받는 애플리케이션( 로그인 폼 , URL 등 )에 변조 된 LDAP 쿼리 전송 후 실행되는지 확인 보안 설정 방법 - 사용자 입력 받을 White List로 지정하여 영문과 숫자만을 허용 - DN과 필터에 사용되는 사용자 입력 ..
주요정보통신기반시설 WEB-03 LDAP 인젝션WEB-03 LDAP 인젝션 사용자 입력을 기반으로 LDAP 구문을 구축하여 웹 기반 응용프로그램을 악용하는데 사용되는 공격 점검 및 판단 기준 - 양호 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어져 변조된 쿼리가 실행되지 않는 경우 - 취약 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어지지 않아 변조된 쿼리가 실행되는 경우 조치 방법 - 지정된 문자열만 입력 허용하고, 임의의 LDAP쿼리 입력에 대한 검증 로직 구현 점검 방법 - 웹 사이트의 사용자 인수 값을 입력 받는 애플리케이션( 로그인 폼 , URL 등 )에 변조 된 LDAP 쿼리 전송 후 실행되는지 확인 보안 설정 방법 - 사용자 입력 받을 White List로 지정하여 영문과 숫자만을 허용 - DN과 필터에 사용되는 사용자 입력 ..
2022.09.02 -
WEB-02 포맷 스트링 외부로부터 입력된 값을 검증하지 않고, 입출력 함수의 형식( 포맷 스트링 )을 그대로 사용하는 경우에 발생되는 문제 점검 및 판단 기준 - 양호 : 임의의 문자열 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 문자열 입력에 대한 검증이 이루어지지 않으며, 오류가 발생하는 경우 조치 방법 - 웹 서버 응용 프로그램을 최신버전으로 패치하고 임의의 문자열 입력에 대한 검증 로직 구현 점검 방법 - 웹 사이트 인수 값에 아래와 같은 패턴을 입력 후 전송하여 반환된 페이지가 다른 인수값을 입력했을 때는 발생하지 않는 에러 반응이나 멈추는 등 이상반응을 보이는지 확인 패턴 1 - %n%n%n%n%n%n%n%n%n%n 패턴 2 - %s%s%s%s%s%s%s%s%s%s 패턴 3 - %..
주요정보통신기반시설 WEB-02 포맷 스트링WEB-02 포맷 스트링 외부로부터 입력된 값을 검증하지 않고, 입출력 함수의 형식( 포맷 스트링 )을 그대로 사용하는 경우에 발생되는 문제 점검 및 판단 기준 - 양호 : 임의의 문자열 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 문자열 입력에 대한 검증이 이루어지지 않으며, 오류가 발생하는 경우 조치 방법 - 웹 서버 응용 프로그램을 최신버전으로 패치하고 임의의 문자열 입력에 대한 검증 로직 구현 점검 방법 - 웹 사이트 인수 값에 아래와 같은 패턴을 입력 후 전송하여 반환된 페이지가 다른 인수값을 입력했을 때는 발생하지 않는 에러 반응이나 멈추는 등 이상반응을 보이는지 확인 패턴 1 - %n%n%n%n%n%n%n%n%n%n 패턴 2 - %s%s%s%s%s%s%s%s%s%s 패턴 3 - %..
2022.09.02 -
WEB-01 버퍼 오버플로우 정수형 변수 값이 허용되는 범위보다 크거나 작게 대입되어 문제를 일으키는 웹 취약점 // JAVA에서 허용하는 숫자 값의 범위 { System.out.println(Integer.MIN_VALUE); // -2147483648 System.out.println(Integer.MAX_VALUE); // 2147483647 } 점검 및 판단 기준 - 양호 : 파라미터 입력 값에 대량의 인수 값 전달 시 에러 페이지나 오류가 발생되지 않는 경우 - 취약 : 파라미터 입력 값에 대한 검증이 이루어지지 않고 에러 페이지나 오류가 발생하는 경우 점검 방법 - 웹 어플리케이션에 많은 인수 값 전달 https://hostname.com/login.asp?id=xxxxxxxxxxxxxxxxx..
주요정보통신기반시설 WEB-01 버퍼 오버플로우WEB-01 버퍼 오버플로우 정수형 변수 값이 허용되는 범위보다 크거나 작게 대입되어 문제를 일으키는 웹 취약점 // JAVA에서 허용하는 숫자 값의 범위 { System.out.println(Integer.MIN_VALUE); // -2147483648 System.out.println(Integer.MAX_VALUE); // 2147483647 } 점검 및 판단 기준 - 양호 : 파라미터 입력 값에 대량의 인수 값 전달 시 에러 페이지나 오류가 발생되지 않는 경우 - 취약 : 파라미터 입력 값에 대한 검증이 이루어지지 않고 에러 페이지나 오류가 발생하는 경우 점검 방법 - 웹 어플리케이션에 많은 인수 값 전달 https://hostname.com/login.asp?id=xxxxxxxxxxxxxxxxx..
2022.09.02 -
파일 다운로드 취약점 정상적인 파일을 다운받는게 아닌 비정상적인 파일을 다운받는것 정상 vs 비정상 파일 업로드 취약점 정상적인 파일을 업로드 하는게 아니라 비정상적인 파일을 업로드를 해서 네트워크 및 서버 전체를 장악 Web Shell이냐 아니냐 ? WAF / Web Shell Monitering이라는 웹 셀 전용 방화벽에 탐지 어느정도 파일 업로드 취약점은 한계점이 보인다 웹 페이지를 통해 쉘 명령어를 수행할 수 있는 도구 PHP,JSP > Server Side Script 언어로 작성 1차적으로 DB정보 획득, 내부시스템, 네트워크에 대한 정보도 획득 2차적으로 내부망 침입 3차적으로 오피스망까지 침입 가능성이 있음 0순위로 점검을 해보는 것이 파일 다운로드 취약점 1순위 점검을 해보는 것이 파일 ..
파일 업로드 취약점파일 다운로드 취약점 정상적인 파일을 다운받는게 아닌 비정상적인 파일을 다운받는것 정상 vs 비정상 파일 업로드 취약점 정상적인 파일을 업로드 하는게 아니라 비정상적인 파일을 업로드를 해서 네트워크 및 서버 전체를 장악 Web Shell이냐 아니냐 ? WAF / Web Shell Monitering이라는 웹 셀 전용 방화벽에 탐지 어느정도 파일 업로드 취약점은 한계점이 보인다 웹 페이지를 통해 쉘 명령어를 수행할 수 있는 도구 PHP,JSP > Server Side Script 언어로 작성 1차적으로 DB정보 획득, 내부시스템, 네트워크에 대한 정보도 획득 2차적으로 내부망 침입 3차적으로 오피스망까지 침입 가능성이 있음 0순위로 점검을 해보는 것이 파일 다운로드 취약점 1순위 점검을 해보는 것이 파일 ..
2022.07.21