정보보안기사&CISSP관련/Application Security16 [Day 45] 파일 업로드 취약점 파일 업로드 취약점이란? 웹 어플리케이션에서 업로드 파일에 대한 사전 체크를 하지 않을 경우, 허가되지 않은 파일이 웹서버로 업로드 될 수 있는 취약점 웹 어플리케이션에서 업로드하는 파일 타입이나 확장자를 체크하지 않을 경우, 웹쉘(webshell)이 업로드 되어 서버에서 악의적인 명령이 수행되거나, 악성코드 파일이 업로드되어 이를 다운받은 사용자 PC가 침하사고를 당할 수 있음 또는 다량의 아주 큰 파일을 연속적으로 전송하여 서버 부하 유발 웹쉘(Webshell) 악의적으로 웹 서버에 업로드 및 설치된 후 원격으로 웹 인터페이스를 통해 실행되어 대상 시스템의 정보 유출 및 변조, 시스템 명령 실행, 원격 제어 등을 수행할 수 있는 Server side script를 의미. JSP, ASP, PHP 등 .. 2020. 9. 24. [Day 44] XSS, CSRF XSS(Cross Site Script) 입력값 검증이 적용되지 않은 폼(웹 브라우저 URL, 게시판 등)에 악의적인 스크립트를 삽입하는 공격 사용자 PC에서 스크립트가 실행됨 공격절차 공격자가 악성 스크립트를 포함한 게시글 등록 사용자가 악성 스크립트가 포함된 게시글을 열면, 사용자 PC에서 스크립트가 동작함(세션 or 개인정보 탈취 등) CSRF(Cross Site Request Forgery) 정상적인 경로를 통한 요청인지 비정상적인 경로를 통한 요청인지 서버가 구분하지 못할 경우, 공격자가 스크립트 구문을 이용하여 정상적인 사용자(희생자)의 권한으로 조작된 요청을 전송하는 것 웹 서버는 희생자의 권한으로 위조된 요청사항(수정,삭제,생성 등)을 처리 공격절차 공격자가 일반 사용자 계정으로 조작된 요.. 2020. 9. 23. [Day 43] HTTP 특징 Connectionless Protocol 연결상태를 유지하지 않는 프로토콜 : tcp 연결 설정->요청->응답->tcp 종료 HTTP/1.1 이후 connection 설정에 keep-alive 속성이 추가되어 일정 시간 연결상태를 유지한다 Stateless Protocol Client 상태정보를 유지하지 않는 프로토콜 동일한 클라이언트가 접속을 하고 연결이 끊어지고 나서 다시 접속을 해도 해당 클라이언트에 대한 어떠한 정보도 유지하지 않기 때문에 동일한 클라이언트인지 식별하지 못한다. 클라이언트의 상태정보를 유지해야할 필요가 있는 서비스가 존재 쇼핑몰 장바구니 로그인 상태 정보가 유지되어야 하는 경우 HTTP상에서 상태정보를 유지하기 위한 기술들이 등장 클라이언트 측 기술 : Cookie 1) 클라이언.. 2020. 9. 22. [Day 42] HTTP Status Code 응답 상세 코드 설명 상세 설명 1xx : information 100 Continue 클라이언트로부터 일부 요청을 받았고 나머지 정보를 계속 요청 2xx : Success 200 OK 요청이 성공적으로 수행됨 201 Created PUT메소드에 의해 원격지 서버에 파일 생성됨 202 Accepted Web Server가 명령 수신함 3xx : Redirection (요청한 자원의 위치가 재지정되었음을 의미 ) 301 Moved Permanently 요청 자원의 위치가 영구적으로 변경 Location 응답 헤더를 통해 자원의 변경된 URL 정보 전달 302 Found 요청 자원의 위치가 임시적으로 변경됨 Location 응답 헤더를 통해 자원의 변경된 URL 정보 전달 304 Not Modified 요청.. 2020. 9. 21. 이전 1 2 3 4 다음