분류 전체보기140 검색엔진 정보 노출 취약점 검색엔진 정보 노출 취약점이란 검색엔진에 의해 웹사이트 해킹에 필요한 정보(시스템 정보, 개인정보, 관리자 경로 등)가 검색되어 해킹의 빌미가 제공되는 취약점 robots.txt 설정 상태 및 에러 페이지에 정보가 노출되는 경우가 있음. robots.txt 파일에 디렉토리 정보가 노출 되기도 함. 예시를 들어보자면 백악관의 홈페이지인 http://whitehouse.gov 에 /robots.txt를 입력하면 워드 프레스 관리자 페이지가 노출됨. 노출됬다고 해도 취약한 정보가 담겨져 있지는 않기 때문에 큰취약점은 아니지만 원래는 robots.txt 자체가 노출되어서는 안됨. robots.txt에 대한 각각의 의미. 1. 모든 로봇에게 문서 접근을 허가할 경우 User-agent : * Allow : / 2.. 2019. 7. 16. HTTP/HTTPS 혼용에 의한 중요경로 접근 우회 HTTP는 기본적으로 문자열 기반의 통신규약이다. 정보가 평문으로 송수신되기 때문에 중간에서 가로채면 내용을 읽을 수 있다. HTTPS는 이러한 문제를 보완하기 위해 문자열을 암호화하여 송수신한다. NCSA 모자이크(Mosaic) 브라우저가 1993년에 개발되고 8개월 후인 1994년에 SSL 1.0이 발표되었다. 그리고 모자이크 개발자들이 설립한 넷스케이프사가 Netscape Communicator 1.0에 SSL 2.0을 적용하였다. 이것이 SSL 1.0이 발표된 지 5개월 후의 일이었다고 한다. 따라서 HTTP와 HTTPS는 거의 같은 깊이의 역사를 가지고 있는 셈이다. 그런데 왜 아직도 HTTP를 사용하는 누리집이 많은 것일까? 많은 사람들이 가장 우려하는 부분은 속도 문제이다. 암호화 키를 교환.. 2019. 7. 16. 파일 업로드 취약점(ASP기반) 파일업로드 취약점이란 파일 첨부를 할 수 있는 게시판에 일반적으로 허용된 파일(이미지 파일, 워드 파일 등)이외의 개발자가 실수로 서버측에서 악의적인 스크립트가 포함된 소스파일(.JSP, .PHP, ASP등..)을 제대로 된 필터링(확장자)을 하지않아 공격자가 이런 취약점을 이용하여 악성 쉘코드를 등재 후 서버 상에서 쉘코드를 실행시켜 DB 소스코드, 각종 디렉토리 파일들을 획득 및 서버를 장악할 수 있는 매우 위험한 취약점임. 1. 파일 업로드 취약점을 이용하여 서버에 존재하는 모든 디렉토리 파일에 접근하기. 게시판에 글쓰기에 들어가서 파일을 올리수있는 부분이 있는지 확인하고 첨부파일 부분이 있으면 파일업로드 취약점이 있는지 확장자.asp파일(악성 웹쉘 코드)을 등록해봄. 프록시 툴(Burp suite.. 2019. 7. 3. XSS(Cross site Scripting)(ASP기반) XSS(Cross site Scripting)이란 웹 애플리케이션에서 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 경우 게시판, Q&A, 댓글 등에 악성 스크립트 코드를 넣어 사용자 및 관리자 쿠키/세션을 탈취하는 공격방식 이다. XSS는 stored xss, reflected xss, dom dasesd로 3가지로 나뉜다. 1. Stored XSS:공격자가 해당 게시글에 악성 스크립트를 삽입하여 해당 게시글을 저장 후 불특정 다수를 대상으로 하여 공격하는 방식으로 이는 스크립트가 DB에 저장이 되며(다회성 공격이 가능) 사용자가 클릭을 했을 때 동작을 한다. stored xss 예제) 2. Reflected XSS: 특정 사이트에 있는 URL주소 입력창에 직접 주소를 입력하여 공격하는 기법이다.. 2019. 6. 19. 이전 1 ··· 32 33 34 35 다음
