web 취약점
-
#1 운영체제 명령 실행 취약점web 취약점 2019. 2. 19. 16:52
웹 취약점 분석을 위해 DVWA 를 사용하기로 했다.설치 동영상 출처 : https://www.youtube.com/watch?v=04XSU77pxaA 위 동영상을 토대로 설치에 성공했다. 진짜 설치가 반이라고 힘이 빠지긴 하지만 !!( gooling 을 얼마나 했는지 ㅎㅎ ) 본격적으로 첫 번째 취약점 분석 포스팅을 시작해보자~ 서버의 보안 단계를 조정하면서 테스트 할 수 있는 점이 신기했다. 운영체제 명령 실행 취약점 Command Injection , DOS Injection 이라고도 불린다.사용자의 입력으로 시스템 명령어를 실행 시킬 수 있는 경우를 말한다. 로그인 란과 같은 입력 칸 혹은 URL 에서의 입력으로 부터 발생할 수 있는 위협이다. 운영체제에 맞는 시스템 명령어를 통해 시스템 보안에 ..