Command Injection은 가장 심각한 취약점 유형 중 하나이다. 이를 통해 백엔드 호스팅 서버에서 직접 시스템 명령을 실행할 수 있으며, 이로 인해 전체 네트워크가 손상될 수 있다. 웹 애플리케이션이 사용자가 제어할수 있는 입력을 사용하게 되면 백엔드 서버에서 시스템 명령을 실행해 특정 출력을 검색하고 반환하는 경우 악의적인 페이로드를 주입해 의도한 명령을 실행하지 않고 악의적인 페이로드를 실행할 수 있다.
주입(Injections)이란?
Injection 취약점은 영향력이 크고 흔한 취약점이라는 점에서 OWASP Top 10개 웹 취약점 중 3번째로 등록되어 있다. Injection은 사용자가 제어하는 입력이 실행 중인 웹 쿼리 또는 코드의 일부로 잘못 해석될 때 발생하며, 이로 인해 쿼리의 의도된 결과가 아닌 공격자에게 유용한 다른 결과로 바뀔 수 있다.
https://owasp.org/www-project-top-ten/
OWASP Top Ten | OWASP Foundation
The OWASP Top 10 is the reference standard for the most critical web application security risks. Adopting the OWASP Top 10 is perhaps the most effective first step towards changing your software development culture focused on producing secure code.
owasp.org
실행되는 웹 쿼리 유형에 따라 웹 애플리케이션에서 다양한 유형의 Injection이 발견된다. 다음은 가장 일반적은 Injection 유형 중 일부이다.
| 종류 | 설명 |
| OS 명령어 주입 | 사용자 입력이 OS 명령의 일부로 직접 사용될 때 발생 |
| Code 삽입 | 사용자 입력이 코드를 평가하는 함수 내에 직접 있을 때 발생 |
| SQL Injections | SQL 쿼리의 일부로 직접 사용될 때 발생 |
| Cross-Site Scripting/HTML Injection | 웹 페이지에 정확한 사용자 입력이 표시될 때 발생 |
위의 것 외에도 LDAP 주입, NoSQL 주입, HTTP 헤더 주입, XPath 주입, IMAP 주입, ORM 주입 등과 같은 다른 유형의 주입이 있다. 사용자 입력이 적절하게 삭제되지 않은 채 쿼리 내에서 사용될 때마다 사용자 입력 문자열의 경계를 상위 쿼리로 탈출하고 의도된 목적을 변경하도록 조작하는 것이 가능할 수 있다.
'Hack The Box CBBH' 카테고리의 다른 글
| CBBH[Certified Bug Bounty Hunter] (0) | 2025.02.05 |
|---|---|
| XSS - Intro [HTB] (0) | 2025.01.13 |
| Command Injection - Injecting Commands (1) | 2024.12.09 |
| Command Injection - Detection (0) | 2024.12.09 |
| OS Command Injection (0) | 2024.12.09 |
