명령 실행 취약점 (1) 썸네일형 리스트형 사이버 보안: 운영체제 명령 실행이란? 정의 운영체제 명령 실행 취약점은 악의적인 사용자가 운영체제의 명령어를 이용하여 시스템에 악성 코드를 실행시키거나 비정상적인 동작을 유도하는 취약점입니다. 취약점 발생 지점 리스트 모든 페이지 http request를 받았을때, 피라미터값에 따라 운영체제가 명령을 실행하는 경우 취약점 검증 방법 웹 애플리케이션에 전달되는 파라미터 값에 공개적으로 알려진 운영체제 명령 실행 코드 삽입 후 명령어가 실행되는지 확인 Apache Struts 2 RCE(Remote Code Execution) 취약점(공개적으로 알려진 운영체제 명령 실행 코드) 참고사이트: https://cwiki.apache.org/confluence/display/WW/Security+Bulletins 아래코드는 Struts 2 프레임워크의.. 이전 1 다음
