버그바운티 다양한 공격 심층 분석 및 취약점 예방 가이드 1. XSSI 공격 심층 분석 정의: XSSI(Cross-Site Scripting Inclusion)는 공격자가 웹 페이지에 악의적인 스크립트를 삽입하여 사용자에게 피해를 입히는 공격 방식 공격 유형: Regular XSSI: 웹 페이지에 직접 악의적인 스크립트를 삽입하는 방식 Dynamic-JavaScript-based XSSI: JSONP 응답이나 Ajax 요청을 통해 악의적인 스크립트를 삽입하는 방식 Authenticated-JavaScript-XSSI: 인증된 사용자만 접근할 수 있는 페이지에 악의적인 스크립트를 삽입하는 방식 Non-Script-XSSI: 스크립트 태그가 아닌 다른 방식으로 악의적인 스크립트를 실행하는 방식 공격 예시: ..

OAuth: 웹 서비스 및 애플리케이션 인증 및 권한 관리의 핵심 현대 웹 서비스 및 애플리케이션 환경에서는 사용자 인증과 권한 관리가 중요한 역할을 한다. OAuth(Open Authorization)는 이러한 요구사항을 충족시키기 위한 표준 인증 프로토콜 중 하나이다. OAuth는 사용자의 인증 정보를 공유하지 않고도 안전하게 리소스에 접근할 수 있는 방법을 제공한다. 정의 OAuth는 웹 서비스 및 애플리케이션에서 사용자의 권한을 위임하고, 다른 서비스 또는 애플리케이션에 대한 접근 권한을 부여하기 위한 프로토콜이다. OAuth는 사용자의 비밀번호를 공유하지 않고, 대신 액세스 토큰을 사용하여 권한을 관리한다. 이를 통해 사용자의 보안과 개인 정보 보호를 강화하며, 다른 서비스 간에 안전한 데이터 ..

CHAR()와 VARCHAR()는 데이터베이스 스키마를 설계할 때 사용되는 데이터 유형(data type) 중의 하나이며 이러한 데이터 유형은 주로 문자열 데이터를 저장하기 위해 사용되고, 대부분의 관계형 데이터베이스 시스템에서 지원된다. 그러나 각 데이터베이스 관리 시스템(DBMS)마다 구현과 동작이 약간 다를 수 있다 char() CHAR 데이터 유형은 고정 길이 문자열 데이터를 저장하는 데 사용된다. 문자열 길이가 정확히 지정되며, 필드에 저장될 때 공백 문자로 채워질 수 있다. 예를 들어, CHAR(10)은 항상 10 글자의 문자열을 저장하고, 문자열이 10자보다 짧을 경우 나머지 공간은 공백으로 채워진다. 고정 길이 문자열로 인해 저장 공간이 효율적으로 사용될 수 있지만, 저장된 데이터에 따라 ..

**CCE(Common Configuration Enumeration)는 시스템의 취약한 설정에 대한 점검 진단항목 XE-01. Default 계정 관리 취약도 중 항목설명 시스템에서 이용하지 않는 Default 계정 및 의심스러운 특이한 계정의 존재 유무를 검사하여 삭제한다. 대부분의 시스템에서 사용하지 않는 것이 확실한 아래의 계정들과 의심스러운 계정을 삭제하도록 하며 일반적으로 로그인이 필요치 않은 시스템 계정들은 로그인을 금지시킨다. OS나 Package 설치 시 Default로 생성되는 계정은 대부분 Default 패스워드를 사용하는 경우가 많으며 패스워드 추측공격에 악용될 수 있다. ( lp, uucp, nuucp 계정은 리눅스 시스템에서 기본적으로 생성되는 계정이지만, 대부분의 경우 사용되지..

쉘❓ "쉘(Shell)"은 컴퓨터 운영 체제에서 사용자와 운영 체제 커널 또는 하드웨어 간의 인터페이스 역할을 하는 프로그램 또는 환경을 가리키며 쉘은 사용자가 운영 체제 기능을 조작하고 명령을 실행하며 파일 및 프로세스 관리와 같은 작업을 수행할 수 있도록 하는 명령 줄 인터페이스 또는 그래픽 사용자 인터페이스를 제공한다. 웹 쉘❓ 웹 쉘이란 웹 서버에 원격으로 액세스하여 명령을 실행하고 시스템에 대한 제어를 획득할 수 있는 웹 기반 쉘이다. 웹 쉘을 사용하는 공격자는 웹 서버에 액세스 권한이 있는 경우 해당 서버에서 다양한 명령을 실행하고 시스템을 조작할 수 있다. 웹을 통해 시스템 명령어를 실행하기에 서버사이드 스크립트 언어와 함께 작성된다. 예시 코드 이 코드 예제는 PHP로 작성된 웹 쉘의 간단..