주의사항 : 이 포스팅은 개인 학습 및 교육적 목적으로 작성되었으며, 제공하는 정보를 악용하여 불법적인 행위를 하는 것은 엄격히 금지되어 있습니다. 웹 취약점 진단은 해당 웹사이트의 소유자의 명시적인 허가 없이는 수행해서는 안되며, 웹 취약점을 발견하였을 경우 즉시 해당 웹사이트의 소유자나 관리자에게 알려야 합니다.
운영체제 명령 실행(OS Command injection)
: 웹 에서 웹 서버를 운영하는 운영체제에 명령을 실행시키는 취약점이다. URL 파라미터에 운영체제 명령어를 입력하거나 웹 페이지 입력란에 명형어를 입력하는 방법이 있다.파라미터 변수는 주로 파일 다운로드 파라미터 변수나 사용자의 데이터를 입력받아서 파일을 보여주는 기능과 같이 시스템 명령을 실행시키는 파라미터가 점검대상이 된다.
보안 대책
- 웹 상에서 서버 내부에 명령을 전달하는 입력값을 필터링한다.
- 웹 서버의 권한을 최소화하여 명령 실행 결과를 제한한다.
IT 보안, 관심 있는 것을 공부합니다.