소개글

홈페이지 기획안으로 기술 및 기능을 중심으로 자세하게 기획되어 있스

목차

없음

본문내용

메모리나 버퍼의 블록 크기보다 더 많은 데이터를 넣음으로써 결함을 발생시키는 취약점을 말한다. 프로그램이 버퍼 오버플로우 취약점을 내재하고 있을 경우, 해커는 이 공격을 이용하여 자신이 원하는 실행코드를 수행할 수 있고, 이 취약점을 이용해 쉘 코드를 실행함으로써 원격에서 Shell을 얻을 수 있게 된다.
공격자는 웹 애플리케이션의 실행 가능한 스택을 덮어쓰기 위해 버퍼 오버플로우 기법을 사용한다. 공격자는 웹 애플리케이션에 조작한 입력 값을 보내어 웹 애플리케이션이 임의의 코드를 수행하게 할 수 있으며, 이를 이용해 시스템을 효과적으로 장악할 수 있다.

포맷스트링
스트링을 처리하는 부분에서 메모리 공간에 접근할 수 있는 문제를 이용하는 취약점이다. 여기서 포맷스트링(“%f", "%p", "%n" 등)을 사용하면 dumpcode 함수를 사용한 것과 비슷하게 메모리의 내용을 출력해볼 수 있다.

LDAP인젝션
LDAP(Lightweight Directory Access Protocol)쿼리를 주입함으로서 개인정보 등의 내용이 유출될 수 있는 문제를 이용하는 취약점으로, LDAP는 조직이나, 개체, 그리고 인터넷이나 기업 내의 인트라넷 등 네트워크 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게 해주는 소프트웨어 프로토콜로, 일부 웹사이트에서 사용자 입력 부분을 LDAP 쿼리로 수행하고, 입력값 필터링을 제대로 처리하지 못할 경우 LDAP 구문을 변경하여 개인정보 등의 내용을 취득할 수 있다.

참고 자료

없음