반응형 IT Tech/Application38 파일업로드 취약점 1. 웹쉘 체크하는 로직 1) 확장자 체크 업로드 되는 파일의 확장자 체크는 기본 중의 기본. 모든 확장자를 제한하고 허용하는 일부 확장자만 업로드 되도록 제한 2) mime-type 체크 이미지 파일일 경우는 image/pjpeg, image/gif 이겠지만 웹쉘같은 텍스트 형식일 경우는 txt/html 형식 물론 mime-type 은 간단한 조작(proxy tool을 사용)에 의해 우회 가능 3) 특수문자(;,%00,%zz) 체크 파일명에 특수문자가 있는지 체크 2. 우회기법1) %00, %zz 는 종단문자로서 파일 서버가 리눅스 시스템일 경우 우회 기법으로 사용 예를들어 파일명을 shell.jsp%00.gif 로 업로드 하면 확장자 체크는 우회할 수 있고 서버에 저장되어 호출될때 시스템이 %00, .. 2015. 10. 19. RPC 공격 1. 정의 : Remote Procedure Call 가. rpc프로그램 : - 클라이언트와 서버의 상태를 모니터링 하는 프로그램- 분산처리 환경은 서버 응용프로그램과 각 서버에 접근하여 작업을 요구하는 클라이언트 프로그램을 필요로 하는데, 이러한 프로그램 개발을 위한 기본 툴로써 제공되는 것이 바로 RPC이다. RPC를 이용하지 않고 서버-클라이언트 모델을 기준으로 하여 분산 응용 프로그램을 개발할 수도 있지만 이때 개발자는 통신기능, 프로토콜, 그리고 그 밖의 작업들을 직접 작성해야 하는 부담이 있으며 이식성에도 한계점이 있다. 따라서 RPC를 사용하게 되면 분산 시스템 개발이 더욱 용이해진다. - 한 프로그램이 네트웍 상의 다른 컴퓨터에 위치하고 있는 프로그램에 서비스를 요청하는데 사용되는 프로토콜.. 2015. 10. 7. Cloaking 기능 서버 존을 가상화하고 서버 정보의 유출을 차단하여 클라이언트에게 실제 서버 존의 위치와 서버 정보를 숨기는 기능- 세부 기술 : URL 변환, 서버 정보 위장, 서버 부하 분산 ‘cloak’은 명사로 몸을 가리는 망토를 의미한다. 동사로는 ‘가리다’라고 하는데, 스타크래프트 게임 등에서 투명으로 변하는 기능을 ‘cloaking(클로킹)’이라 부르는 이유도 여기에 있다. 참고 : http://blog.daum.net/kiehl1851/135 2015. 10. 7. [용어] SSL 가. 정의 SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었다. 나. 용도SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용된다. 다. 동작과정 [웹브라우저] SSL로 암호화된 페이지를 요청하게 된다. (일반적으로 https://가 사용된다) [웹서버] Public Key를 인증서와 함께 전송한다. [웹브라우저] 인증서가 자신이 신용있다고 판단한 CA(일반적으로 trusted root CA라고 불림)로부터 서명된 것인지 확인한다. (역주:Internet Explorer나 Netscape와 같은 웹브라우저에는 이미 Verisign, Thawte와 같은 널리 알려.. 2015. 10. 4. Apache Structs 취약점이란? Apache Structs : Java EE 웹 애플리케이션을 개발하기 위한 오픈소스 프레임워크로 Apache, WebToBe, iPlanet, WebLogic, WebSphere, TomCat 등Java 기반 모든 웹/WAS 서버에서 발생 가능함 보안취약 대상 : Apache Struts 2.0.0 ~ Sturts 2.3.15 패치 다운로드 : http://struts.apache.org/download.cgi#struts 23151 아파치 웹 공식 사이트 해결방안 S2-016: http://struts.apache.org/release/2.3.x/docs/s2-016.html S2-017: http://struts.apache.org/release/2.3.x/docs/s2-017.html PoC - .. 2015. 7. 11. 이전 1 ··· 4 5 6 7 8 다음 반응형