주요정보통신기반시설 취약점 분석/평가 웹 진단 항목들 정리
설명// 원인/ 위협/ 대응 그때 그때 정리하여 수정했더니 문맥상 말이 안될 수도 있음... 주통기 항목들 설명 위협 대응. 하나 하나 자세하게 공부. 운영체제 명령 실행 시스템 명령어를 실행시킬 수 있는 취약점입니다. *필터링 shell_exec(cmd), passthru(cmd), system(), exec(), ;, &&, \\|\\|, \\| 등 시스템 명령어에 대한 사용자 입력값 필터링이 제대로 이루어지지 않아,대응 방안으로는 시스템 명령어에 대해 필터링하여 OS명령을 막을 수 있습니다. 백도어 설치, 관리자 권한 탈취 등 시스템에 심각한 영향을 미칠 수 있으며, SQL 인젝션 SQL쿼리문을 주입하여 데이터베이스에 악의적인 요청을 하는 취약점입니다. *필터링 select, from, where,..
2022. 6. 17.