지식 채우는 블로그

  • 홈
  • 태그
  • 방명록

OS 명령 실행 1

운영체제 명령 실행 공격이란?

운영체제 명령 실행 공격 (OS Command Injection, Command Injection Attack) 개념 웹에서 서버에 명령어를 전송하여 서버의 정보를 얻을 수 있는 취약점입니다. 발생 원인 사용자 입력 값에 적절한 검증절차(길이와 형식을 함께 검사)를 거치지 않아 발생하는 취약점입니다. 위험한 이유 공격자가 사용자 입력 값에 시스템 명령어를 입력하면 시스템 명령어를 실행돼 시스템내 데이터를 변조, 유출하거나 삭제해 시스템에 손상을 입힐 수 있습니다. 조치 방법 - 웹 방화벽에 모든 사용자 입력 값을 대상으로 악용될 수 있는 특수문자, 특수 구문 등을 필터링 할 수 있도록 규칙을 적용합니다. - APP은 OS로부터 명령어를 직접적으로 호출하지 않도록 구현합니다. - 명령어를 직접 호출하는 것..

주요정보통신기반 시설 가이드 2024.03.17
이전
1
다음
프로필사진

지식 채우는 블로그

  • 분류 전체보기 (68)
    • 주요정보통신기반 시설 가이드 (23)
    • 사담 (13)
    • 보안 (8)
    • 정보보안개론 (4)
    • Web (8)
    • 리눅스 (7)
    • 관련용어 (4)
      • 보안 용어 (2)
      • 컴퓨터 용어 (2)

Tag

CSRF, 관리자 페이지 노출, 케쉴주, Security Onion, 데이터 평문 전송, 경로 추적, 주통 정리, Bing AI, bing, 위치 공개 취약점, metasploitable, 쿠키 변조, IDS, Selenium, 웹 모의해킹, 인턴, OWASP-ZAP, 정보처리기사, 파일 업로드, 우분투,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

  • 정보보안, IT 관련으로 쓰는 블로그입니다!

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

  2025. 06  
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.