반응형 IT 보안53 ThinkPHP 원격코드 실행 취약점 (CVE-2018-20062) ThinkPHP 원격코드 실행 취약점 (CVE-2018-20062)에 대한 분석 자료입니다.ThinkPHP 원격코드 실행 취약점 (CVE-2018-20062)[caption id="attachment_983" align="aligncenter" width="481"][/caption]ThinkPHP는 Apache2 오픈 소스 라이선스로 배포되는 PHP 기반의 웹 애플리케이션 개발 프레임워크입니다.기업 프로젝트의 빠른 개발에 중점을 두고 있으며 중국에서 매우 인기가 있습니다.취약점 개요ThinkPHP는 인증되지 않은 원격 코드 실행(RCE) 취약점이 있습니다.URL에 전달된 컨트롤러 이름에 대한 유효성 검사가 충분하지 않기 때문에 강제 라우팅 옵션이 활성화되지 않은 경우 getshell 취약점이 발생할 .. 2024. 9. 23. DNS 터널링(Tunneling) DNS 터널링DNS 터널링은 해커가 DNS(Domain Name System)를 악성 트래픽의 전송 수단으로 사용해 네트워크 보안을 우회하는 공격의 한 종류입니다. 일반적으로 DNS는 도메인 이름을 IP 주소로 해석하는 역할을 하지만, DNS 터널링은 DNS 트래픽을 이용하여 데이터를 캡슐화하고 전송합니다. 이는 일반적인 방화벽 및 보안 시스템에서는 쉽게 감지되지 않을 수 있습니다.특히 DNS 터널링 공격은 많은 사람들이 FTP, RDP, HTTP와 같은 서비스에 대한 보안적 관심은 많지만 DNS에 대해서는 상대적으로 보안적 관심이 적은 점을 이용합니다. DNS 터널링 공격에 성공한 해커는 네트워크 보안을 우회하고, 데이터를 유출하고, 다른 컴퓨터를 제어하고, 사용자 인증정보를 수집하거나, 향후 공격을 .. 2024. 9. 23. 제로 데이 공격 제로 데이 공격제로 데이 취약점은 소프트웨어 또는 호스팅된 애플리케이션이나 하드웨어의 결함으로 인해 발생할 수 있습니다. 일반적으로 테스트팀의 관심에서 벗어난(발견되지 않은) 버그이므로 개발팀은 이에 대해 알지 못합니다. 알려진 결함이 있는 경우 프로덕션 환경에 공개하기 전까지는 개발팀은 결함 수정을 위한 패치를 만들 수가 없습니다. 이로 인해 공격자가 악용할 수 있는 취약점이 열립니다. 그 이름은 취약점 탐지 시점과 공격 가능성 사이에 제로 데이 간격이 있다는 사실에서 유래되었습니다.웹 애플리케이션의 개방형 취약점은 기술팀이 취약점의 존재를 인식하기 전에 공격이 발생할 수 있는 가능성을 열어줍니다. 대부분의 경우 취약점은 위협 행위자가 공격을 수행한 후에만 개발자가 버그를 알게되기 때문에 수개월 동안 .. 2024. 9. 23. 크로스 사이트 스크립팅(XSS) 크로스 사이트 스크립팅(XSS)출처: CloudflareXSS는 OWASP Top 10 애플리케이션 보안 위험에서 두드러진 위협으로 특정됩니다. 공격자가 웹 사이트 자체를 공격하지 않고 웹 사이트에 직접 코드 또는 악성 스크립트를 삽입하는 공격 유형 중 하나입니다. 공격자는 JavaScript, Flash, Ajax 등으로 스크립트를 작성합니다.사용자가 손상된 웹 사이트를 방문할 때 마다 클라이언트의 브라우저가 스크립트를 실행합니다. 웹 브라우저는 신뢰할 수 있는 소스에서 제공되는 이러한 스크립트를 악성으로 인식하지 못하므로 브라우저에서 해당 스크립트가 성공적으로 실행되고, 브라우저가 보유한 쿠키, 세션 토큰 및 기타 민감한 정보가 캡처됩니다. 이것은 웹 사이트의 평판을 손상시킬 뿐만 아니라 (공격자가.. 2024. 9. 23. 이전 1 2 3 4 5 6 7 ··· 14 다음 반응형
