![]()
웹 쉘 ( Web Shell ) 웹 쉘이란? 웹(Web) + 쉘(Shell)의 합성어로 웹 페이지에서 해당 웹 서버에서 다양한 명령을 실행시킬 수 있는 스크립트 파일을 의미한다. 웹 서버에서 웹 쉘을 실행시켜야 하기에 보통 서버 사이드 스크립트(asp, jsp, php 등)로 제작되고 사용된다. 보통 공격자가 웹 서버의 취약점을 이용하여 업로드하고, 웹 서버에 제어권을 획득하기 위해 사용된다. 웹 쉘의 특징 일반적인 웹 사이트의 사용자들과 동일한 웹 서비스 포트(80, 443)를 통해 웹 쉘 업로드 및 공격이 이루어지기 때문에 탐지 및 차단이 까다롭다. 웹 쉘을 이용하면 관리자 권한을 획득한 후 웹 페이지의 소스 코드를 열람하거나 서버 내 자료 유출 및 백도어 설치 등 여러 다양한 공격들을 수행할 수 있..
![]()
공개용 웹 게시판 취약점이란 ? 웹 서버 구축 시 금전적 또는 시간적인 부담 등 여러 다양한 상황들로 인하여 공개용 웹 게시판 ( 제로보드, 그누보드 등 )을 이용하는 경우가 많은데 이렇게 오픈 소스 기반 게시판을 사용하여 인터넷에 공개된 각종 취약점 정보들로 인해 홈페이지가 변조될 수 있는 취약점을 의미한다. 공개용 웹 게시판의 경우는 오픈소스이기 때문에 사진에 표시된 부분과 같이 다양한 취약점들이 공개적으로 오픈되게 되는데 이 때 보안 패치가 적용되지 않은 이전 버전을 사용하는 웹 페이지들은 이러한 취약점에 노출되게 되는데 이 때 공개용 웹 게시판 취약점이 있다라고 판단한다. 공개용 웹 게시판 취약점 대응 방안 근본적인 문제를 해결하기 위해서는 웹 서버에서 공개용 웹 게시판 사용을 지양해야 한다. 부..
![]()
소스코드 내 중요 정보 노출 취약점이란 ? 소스코드에 개발 중 편의를 위해 작성해둔 민감한 정보들을 제거하지 않고 서비스를 오픈한 경우 공격자에게 소스코드에 포함된 민감한 정보가 노출될 수 있는 취약점 사진과 같이 소스코드 내 편의를 위해 작성해둔 IP, 계정 정보 등을 개발이 완료된 시점에도 삭제하지 않은 경우에 해당 취약점이 있다고 판단한다. 소스코드 내 중요 정보 노출 취약점 대응 방안 여러 목적으로 인해 소스코드 내 주석으로 처리해둔 여러 정보들을 개발이 완료된 시점에는 반드시 제거한다.
![]()
파일 업로드 취약점이란 ? 파일 업로드 기능이 존재하는 웹 상에서 업로드 파일에 대한 필터링 조치가 미흡하여 서버에서 실행될 수 있는 스크립트 파일 ( asp, jsp, php 등 )이 업로드 되어 실행될 수 있는 취약점 웹 서버에 업로드 된 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우 서버가 장악될 수도 있는 위험도가 높은 취약점 중 하나입니다. 파일 업로드 취약점의 대응 방안 웹 서버 설정을 변경하여 업로드 된 파일의 실행 권한을 차단한다. 웹 서버 측에서 업로드 대상 파일의 확장자를 검증할 수 있는 프로그램을 통해 서버 측에서 실행될 수 있는 스크립트 파일 업로드를 제한한다. 또한, 우회 기법을 통한 악의적인 파일 업로드를 제한하기 위해 파일 업로드 필터링의 방식은 화이트리스트 방식을 사..
![]()
파일 다운로드 취약점이란 ? 웹 서버의 파일 시스템에 존재하는 파일을 다운로드하는 과정 상에서 파일의 경로를 임의로 조작하여 내부의 자료를 다운로드 할 수 있는 취약점으로 보통 파일 경로 및 파일명을 파라미터로 받아 처리를 하는 경우, 적절한 필터링 조치를 하지 않아 조작이 가능한 경우 발생되는 취약점이다. 파일 다운로드 취약점 이용 도식 위 도식을 통해 파일 다운로드 취약점에 대해 좀 더 알아보도록 하겠습니다. 간단하게 일반적인 사용자라면 웹 서버에게 정상적인 파일의 경로를 전송하여 요청을 하게되면 웹 서버는 정상적인 파일을 사용자에게 넘겨주지만 공격자의 경우는 정상적인 파일의 경로를 입력하여 요청하는 것이 아닌 공격자가 원하는 파일의 경로를 웹 서버에 전달을 하여 해당 파일을 다운로드 할 수 있는 취..
