주통기_가이드 WEB 보안
항목 4. 운영체제 명령 실행
1) 목적: 적절한 검증절차를 거치지 않은 사용자 입력 값에 의해 의도치않은 시스템 명령어 실행을 방지
2) 위협: 부적절하게 권한 변경, 시스템 동작 및 운영에 악영향
3) 점검 방법
- 에러 페이지, HTTP 응답 헤더에 노출되는 웹 서버 버전 정보 수집
- 운영체제 명령 실행 관련 알려진 취약점 검색
EX) Apache Struts 2
4) 보안설정
- 취약한 버전의 웹서버 및 웹 애플리케이션 서버는 최신 버전으로의 업데이트
- 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출할 수 없도록 구현
- 사용해야 할 경우, 소스코드나 웹 방화벽에서 특수문자 등의 구문 검증하도록 조치
-
<?PHP
$address = $_GET["address"];
$output = shell_exec("ping -n 3 $address");
echo "<pre>$output</pre>";
?>위 코드는 취약한 코드. 다음과 같은 페이로드를 통해 os command injejection을 시도할 수 있겠다.
http://example.com/ping.php?address=8.8.8.8%26dir
출처: Invicti
'보안 > 웹·모바일' 카테고리의 다른 글
| [iOS] frida 왜 덤프를 할 때마다 멈췄는가? (0) | 2022.11.08 |
|---|---|
| LFI(Local File Inclusion) 취약점 (0) | 2022.11.04 |
| LDAP 정의와 그 용도, 문법, 주통기 진단 항목 (0) | 2022.10.27 |
| [inflearn] sql injection part 1 환경 세팅 (2) | 2022.10.03 |
| 웹 페이지의 구조를 분석하기 위한 툴. HTTrack와 DirBuster (0) | 2022.08.08 |