웹해킹취약점2 CSRF 취약점에 대한 간단한 설명과 그 예시 - CSRF Token, OWASP 10, Referrer CSRF 취약점의 정의 CSRF(Cross Site Request Forgery) 취약점이란 임의의 사용자 권한으로 임의의 주소에 HTTP 요청을 하는 취약점입니다. 정확히 얘기하면 HTTP 요청에 필요한 서명을 위조, 변조하는 공격이며 웹 서비스 이용자를 속여 의도치 않은 요청에 동의하도록 하는 공격입니다. 세부적인 예시로는 해커가 만든 웹 사이트를 정규 웹 사이트로 속여 접속을 유도하는 것도 CSRF 취약점에 해당한다고 볼 수 있습니다. 라는 명칭에 해당하는 모든 취약점이 해당합니다. CSRF 취약점의 위험도 2017년도 이전 OWASP Top 순위에는 CSRF도 10순위 내에 드는 취약점이었습니다. 2013년도 8순위의 위험도에 책정되어있습니다. 다만 17년도를 지나 가장 최근 발행된 OWASP 1.. 2022. 9. 3. 파일 다운로드 취약점에서 자주 쓰이는 Path Traversal 취약점 정리 - filedownload, path traveral 파일 다운로드 취약점이란. 웹 서비스의 파일 시스템에 존재하는 파일을 다운로드하는 과정에서 발생하는 보안 취약점 공격자가 웹 서비스의 파일 시스템에 존재하는 임의 파일을 다운로드할 수 있다. 설정 파일, 암호 파일, DB 백업 파일 등 민감한 정보가 포함된 파일을 탈취하여 2차 공격의 수행 가능 파일 다운로드 취약점은 웹 해킹중 한 기법으로 해당 웹 서비스의 임의 파일을 다운로드 하는 취약점입니다. 만약 서비스의 설정 파일이나 DB파일이 탈취된다면 개인정보를 통한 2차적인 공격이 가능해집니다. 파일 다운로드 취약점이 발생하는 웹 서비스 형태 파일 다운로드 취약점이 발생하는 URL 패턴은 다음과 같습니다. 위 주소들은 전부 URL 내에서 파일에 대한 경로로 접근이 가능하다는 것입니다. 그렇기에../ 의 파.. 2022. 8. 25. 이전 1 다음
