웹어플리케이션

웹어플리케이션 #

이 곳은 웹어플리케이션의 취약점을 설명하고 이에 대한 대처법을 기술 하는 곳입니다. 국내외 많은 웹 어플리케이션이 크래커의 공격에 취약합니다. 각각의 오류에 대해 깊이 숙지하시고 실무에 적용하시기 바랍니다.

AJAX 시큐리티
AJAX 를 사용함에 있어 취약한 점들
http://net-square.com/whitepapers/Top_10_Ajax_SH_v1.1.pdf , 번역필요
WEB 2.0 프래임워크 취약점
WEB 2.0 으로 넘어가는데 주의해야하는 고려사항들 입니다.
http://net-square.com/whitepapers/Top10_Web2.0_AV.pdf , 번역필요

SQL Injection ( SQL 삽입 )
변수를 통해 sql 문을 삽입하고 DB 쿼리를 조작할 수 있는 경우를 말합니다.
Cross Site Script ( XSS )
url 에 html 코드를 섞어 넣어 출력되는 웹페이지를 조작할 수 있는 경우
명령어 실행
perl, born shell 등의 스크립트 언어의 특성을 이용하여 명령어를 수행
Server side script Injection
초기화 되지 않은 include 변수를 이용해 외부의 서버사이드 스크립트를 가져와 수행하게 하는 경우
Buffer overflow
긴 문자열에 의한 오버플로우

관리자 페이지 접근
인가받지 않은 사용자가 관리자 페이지에 접근하도록 허용한 경우
관리자 아이디 패스워드 노출
HTML 이나 javascript, flash 등의 컨텐츠 내부에 아이디와 비밀번호를 포함시키는 경우
서버사이드스크립트 화일 업로드/다운로드
화일 업로드시 적절한 제어정책이 없어 올라간 화일이 마치 서버사이드 스크립트처럼 인식되는 경우와
다운로드시 화일명과 디렉토리명을 사용자가 조작할 수 있는 경우
Cookie 조작, Cookie Spoofing
HTTP 프로토콜을 보완하기 위해 Cookie를 통해 사용자의 세션을 유지하는 경우
이를 조작하여 어플리케이션의 흐름이 변경될 경우
ex) 마일리지 조작, 사용자의 세션 가로채는 경우

서버 자체의 오류
서버가 가진 자체의 위험성이 외부로 노출되는 경우
ex ) IIS 유니코드 취약성, Apache Chunked Overflow
플래쉬 공격
플래쉬 화일을 리버스 엔지니어링 함으로써 내부의 플래쉬 흐름을 바꿀 수 있습니다.
디렉토리 추측
Server-side Script 를 업로드하였을 때, 올라간 디렉토리를 추측하는 방법이 있습니다.

XSS Memo
이글은 XSS(Cross Site Scripting)에 대해서 일반적으로 알려진 사실들을 여러 문서들을 바탕으로 하여 정리한 것이다. 이 문서에 나온 내용들은 실제 테스트를 통해서 검증 되지 않았음을 주의하기 바란다.
Apache Environment를 사용할 때 발생할 수 있는 SQL Injection 취약성에 관한 핵심 정리
본 문서는 [이승진, 'Apache Environment를 사용할 때 발생할 수 있는 SQL Injection 취약성', 2003] 문서에서 제시한 기법을 Beist Security Study Group에서 핵심 내용만 간추려 정리한 문서이다. 일반적으로 magic_quotes_gpc 설정이 on으로 되어 있는 환경에선 SQL Injection 공격을 하기가 힘들다고 생각되는데 웹 프로그램에서 Apache Environment를 잘못 사용할 경우 SQL Injection을 성공할 수 있는 가능성이 있다. 본 문서는 이러한 문제에 대해서 다루고 있다.