웹 사이트(실습용) 취약점 점검

출처 : wiset 걸스캔두애니컴팀

* 홈페이지 게시판과 관련된 보안 취약점:  파일 업로드 취약점, XSS(Cross Site Scripting), SQL 인젝션

* 실습 홈페이지 : OyesMall

1) 파일 업로드 취약점

: 게시판 첨부파일 기능을 이용해 허가되지 않은 파일 들을 웹서버로 업로드 할 수 있는 취약점
※ 허가되지 않은 파일 확장자 : php, jsp, asp, cgi, js, py, in, pl 등
-> Q&A Board에서 글을 작성할 때는 첨부가능한 확장자가 jpg, hwp, pdf, jpeg, txt 만 가능하다고 하나 실제로
asp 확장자 로 되어있는 첨부파일을 등록한 user 가 있어 파일 업로드 취약점이 있다고 볼 수 있음

-> 업로드 파일에 대한 필터링과 파일 업로드 디렉토리에 대한 실행 ” 권한 제한으로 조치 가능
웹쉘(해킹 도구)을 게시판에 업로드하고 웹서버에 접근하여 홈페이지 변조 자료 유출 등 공격 수행 / 웹셸은 방
화벽으로 차단되지 않음

-> 웹셸 업로드를 예방하기 위해서는 파일 업로드 취약점에 대한 보안 조치가 선행되어야 하고 , 웹 방화벽 (Web
Application Firewall), 웹셸 탐지 도구와 같은 보안 제품을 도입하여 웹셸 탐지 

---

2) XSS(Cross Site Scripting)

: 홈페이지 접속자의 권한 정보를 탈취 하거나 악성코드 감염을 유발할 수 있는 취약점 게시판 본문에 스크립트
(자바 스크립트 , VB 스크립트 , Active 플래시 등)를 삽입하여 게시글을 읽은 사용자들의 쿠키(세션)를 탈취하
거나 사용자를 악성코드 유포 사이트로 이동
-> 폼에 스크립트 작성 <script>alert()</script> / <script>alert(document.cookie)</ 진단 결과 팝업창
이 발생 했기 때문에 취약점 존재 함을 알 수 있음

-> 예방 1 : OWASP 등 공신력 있는 단체에서 제작한 XSS 필터 라이브러리를 사용해 XSS 를 예방
-> 예방 2 : X XSS Protection 응답 헤더를 통해 브라우저에서 제공하는 XSS 보호 옵션을 설정 근본적인 조치
방법은 아님
-> 예방 3 : < > & " 등을 &lt; &gt; &amp; &quot; 로 치환

---

3) SQL 인젝션

: 다른 공격들에 비해 비교적 쉽고 고전적인 공격 방법이지만 피해 기업에게 큰 손해를 입힐 수 있는 치명적인
공격 게시판 , 회원가입 창 , URL 등 사용자 입력이 가능한 곳을 통해 부적절한 값을 삽입하여 DB 자료를 빼내거
나 로그인 절차 우회 등 비정상 동작을 유발

-> id : ‘or 1=1--, password : 무작위로 작성하니 로그인이 되었고 My Account 에 들어가보니 사용자 ID 가 oyes
이고 비밀번호는 1234 확인, 따라서 비밀번호는 가장 쉬운 비밀번호인 1234 를 직접 눌러보니 로그인됨

 

 

자료 출처 : 웹서버 보안 강화 안내서 과학기술정보통신부 KISA 한국인터넷진흥원

https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27364 

KISA 인터넷 보호나라&KrCERT