방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com regex Matcher1 4. 운영체제 명령실행(OS Command Execution) 운영체제 명령실행 이라는 취약점은, 웹에서 시스템 명령어를(system, exec) 실행 시킬 수 있는 환경을 제공한 대상에게 실행되는 취약점 입니다. 사용자 입력값에 대한 필터링이 이루어지지 않을 경우 서버의 정보를 탈취 하거나 변조 할 수 있는 취약점 입니다. 예를 들면, "IP를 탐색 해 주는 사이트", "내 DNS정보를 알려주는 사이트" 또는 "프로그래밍 코드실행이 가능한 코딩테스트 연습 사이트" 등과 같은 운영체제 명령어가 실행되는 기반의 기능이 있는 곳을 의미 합니다. 해당 취약점을 대비하는 이유는, 시스템 명령어 호출로 인한 백도어 설치 및 관리자 권한 탈취 등의 문제가 발생 할 수 있으므로 이에대한 대비가 가능 하여야 합니다. #방법1 명령어(Command)가 실행되는 기반의 기능이라면 가.. 2021. 11. 29. 이전 1 다음
