전체 글 (27) 썸네일형 리스트형 OS Command Injection OS Command Injection은 사용자가 제어할 수 있는 입력값이 직접 또는 간접적으로 시스템에 명령을 실행하는 웹 쿼리문에 영향을 미칠 때 발생하는 취약점이다. 모든 웹 프로그래밍 언어는 필요한 경우 백엔드 서버에서 운영 체제 명령을 직접 실행할 수 있는 다양한 기능을 제공한다. 이는 플러그인을 설치하거나 특정 애플리케이션을 실행하는 등의 목적으로 사용될 수 있다.PHP 예시PHP로 작성된 웹 애플리케이션에서 exec, system, shell_exec, passthru 또는 popen 함수를 통해 시스템 명령을 백엔드 서버에 전달할 수 있다. 이 코드에서 사용자는 GET 요청의 filename 매개변수를 통해 /tmp 디렉터리에 .pdf 파일을 생성할 수 있다. 그러나 filename 매개변수.. OSCP Proving Grounds Practice - Access IP : 192.168.x.187 Nmap Enumeration┌──(kali㉿kali)-[~/offsec/PG/Access]└─$ sudo nmap -sC -sV -p- -T4 -O -oN tcp_nmap 192.168.140.187[sudo] password for kali: Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-18 06:43 EDTNmap scan report for 192.168.140.187Host is up (0.092s latency).Not shown: 65514 filtered tcp ports (no-response)PORT STATE SERVICE VERSION53/tcp open domain .. [Intro] Command Injection Command Injection은 가장 심각한 취약점 유형 중 하나이다. 이를 통해 백엔드 호스팅 서버에서 직접 시스템 명령을 실행할 수 있으며, 이로 인해 전체 네트워크가 손상될 수 있다. 웹 애플리케이션이 사용자가 제어할수 있는 입력을 사용하게 되면 백엔드 서버에서 시스템 명령을 실행해 특정 출력을 검색하고 반환하는 경우 악의적인 페이로드를 주입해 의도한 명령을 실행하지 않고 악의적인 페이로드를 실행할 수 있다.주입(Injections)이란?Injection 취약점은 영향력이 크고 흔한 취약점이라는 점에서 OWASP Top 10개 웹 취약점 중 3번째로 등록되어 있다. Injection은 사용자가 제어하는 입력이 실행 중인 웹 쿼리 또는 코드의 일부로 잘못 해석될 때 발생하며, 이로 인해 쿼리의 의도.. 이전 1 2 3 4 다음
