테크리빗

저번 과제와 마찬가지로 대표적인 웹 취약점 4가지를 정리하였다. 파일 다운로드 취약점과 파일 업로드 취약점은 점검 및 조치하기위해 기술적인 부분이 요구되어 중요도가 높은편이고, 소스코드 내 주요 정보 취약점과 공개용 웹 게시판 취약점은 관리적인 부분이 요구되어 중요도가 낮은 편이다.  대표적인 웹 취약점- 2저번 과제와 마찬가지로 대표적인 웹 취약점 4가지를 정리하였다.https://rybbit-life-debugging.tistory.com/50?category=1199096 대표적인 웹 취약점 - 1국내에서 자주 발생하는 웹 취약점 4가지를 정리하였다.rybbit-life-debugging.tistory.com 1. 파일 다운로드 취약점URL에 경로조작(Path Traversal)관련 문자를 입력하여..

저번 과제와 마찬가지로 대표적인 웹 취약점 4가지를 정리하였다. 대표적인 웹 취약점 - 1국내에서 자주 발생하는 웹 취약점 4가지를 정리하였다. 참고로 웹취약점의 범위와 용어는 KISA의 표준 문서를 기반으로 자신의 회사에 맞게 정의하기 때문에 대표적인 SQLI, XSS와 같은 취약점 이rybbit-life-debugging.tistory.com 1. 취약한 파일 존재 취약점웹루트 하위에 존재하는 취약한 파일(문서파일, 백업파일, 로그파일, 압축파일등)이 외부에 노출되어 발생할 수 있는 취약점 악의적인 사용자는 파일명을 유추하여 민감한 정보가 포함된 내부문서, 백업파일, 압축파일등에 접근하고 이를 통해 시스템에 접근하거나 민감한 정보를 탈취할 위협이 있다. 해당 취약점은 진단하는 범위가 모호하다. 예를 ..

국내에서 자주 발생하는 웹 취약점 4가지를 정리하였다. *웹취약점의 범위와 용어는 KISA의 표준 문서를 기반으로 자신의 회사에 맞게 정의하기 때문에 대표적인 SQLI, XSS와 같은 취약점 이외에도 추가적으로 정의하는 취약점이 존재할 수 있다. 1. 관리자 페이지 노출 취약점(Administration page exposure)정의관리자만 접근이 가능해야 하는 관리자 페이지가 일반 사용자에게 노출되어 발생하는 취약점 관리자페이지의 URL이 추측가능한 형태(/admin, /manager 등)로 구성되어 있을 때 주로 발생하며, 공격자는 관리자 로그인 페이지로 이동하여 무차별 대입공격 또는 딕셔너리 공격을 통해 관리자 권한 획득을 시도한다. 해당 관리자 권한을 통해 중요한 데이터를 조작 및 유출할 위협이 ..