Great Architect & Artist
지혜 있는 자는 궁창의 빛과 같이 빛날 것이요 많은 사람을 옳은 데로 돌아오게 한 자는 별과 같이 영원토록 빛나리라 (단 12:3)
<02. Resource Injection : 리소스 주입>
발생 원인 : 외부 입력값이 내부 자원에 대한 식별자가 되는 환경에서 입력값에 대한 검증이 없을 경우 발생
영향 : 시스템 내부 자원 접근, 수정, 자원 간의 충돌 발생
Bad Code : Servie No에 대한 입력값 검증이 없음
public void createSocket() throws IOException {
int def = 1000;
ServerSocket serverSocket;
Properties props = new Properties();
String fileName = "file_list";
FileInputStream in = new FileInputStream(fileName);
props.load(in);
//외부 입력 데이터
String service = props.getProperty("Service No");
int port = Integer.parseInt(service);
//외부 입력 데이터로 소켓 생성
if (port != 0) {
serverSocket = new ServerSocket(port + 3000);
}
else {
serverSocket = new ServerSocket(def + 3000);
}
......
}
Good Code : 외부 입력값에 대한 기본적인 검증 후, 적절한 값을 할당
public void createSocket() throws IOException {
int def = 1000;
ServerSocket serverSocket;
Properties props = new Properties();
String fileName = "file_list";
FileInputStream in = new FileInputStream(fileName);
//외부 입력 데이터
String service = "";
if (in != null && in.available() > 0) {
props.load(in);
service = props.getProperty("Service No");
}
//외부 입력 데이터 검증
if ("".equals(service)) {
service = "1";
}
int port = Integer.parseInt(service);
//외부 입력 데이터에 따른 포트번호 설정
switch(port) {
case 1: def + 1; break;
case 2: def + 2; break;
case 3: def + 3; break;
case 4: def + 4; break;
default: port = def;
}
//검증 완료된 포트로 소켓 생성
serverSocket = new ServerSocket(port);
......
}
<01. SQL Injection : SQL 주입>
발생 원인 : 외부 입력값이 DB Query 작성에 이용되는 환경에서 입력값을 검증하지 않는 경우에 발생
영향 : 조작된 Query를 통해 DB 내용이 노출되거나 변조될 수 있음
Bad Code : Table Name과 name에 대해 검증하지 않은 코드
Connection con = null;
PreparedStatement stmt = null;
try {
String tableName = pros.getProperty("jdbc.tableName");
String name = pros.getProperty("jdbc.name");
String query = "SELECT * FROM " + tableName + " WHERE Name = " + name;
stmt = con.prepareStatement(query);
rs = stmt.executeQuery();
........
} catch (SQLException slqe) {}
finally {
rs.close();
stmt.close();
con.close();
}
Good Code : Query문의 구조가 변경되지 않는 PreparedStatement 클래스를 이용하여 쿼리를 수행
Connection con = null;
PreparedStatement stmt = null;
try {
String tableName = pros.getProperty("jdbc.tableName");
String name = pros.getProperty("jdbc.name");
String query = "SELECT * FROM ? WHERE Name = ? ";
stmt = con.prepareStatement(query);
stmt.setString(1, tableName);
stmt.setString(2, name);
rs = stmt.executeQuery();
........
} catch (SQLException slqe) {}
finally {
rs.close();
stmt.close();
con.close();
}
<대표적인 취약점>
Case 1 : 서버에서 다음과 같은 쿼리 실행 코드가 있는 경우 취약점 존재
SELECT * FROM " + tableName + " WHERE name = '" + name + "'"
Case 2 (Blind SQL Injection) : 아래 Normal Query와 Abnormal Query 실행 결과가 같은 경우 취약점 존재
|
<Server Query> strSQL = "select user_id, name, user_pwd from member where user_id='"&id&'" and user_pwd='"&password&"' |
|
<Normal Query>http://test.com/member/member_login_check.jsp?user_id=hacker&user_pwd=1234 |
|
<Abnormal Query>http://test.com/member/member_login_check.jsp?user_id=hacker&user_pwd=1234' and 1=1-- |
substr(), ascii() 함수 등을 이용하여 서버의 response가 참, 거짓임을 이용하여 데이터 추출하는 방식
Case 3 : Mass SQL Injection
SQL Injetion 탐지 패턴을 우회하기 위해 CAST 함수 이용하여 쿼리문 인코딩하여 공격
Case 4 : Cookie를 이용한 공격
Query String에 대한 길이를 제한하거나 서버에서 PreparedStatement를 사용하여 해결
댓글을 달아 주세요
댓글 RSS 주소 : http://www.yongbi.net/rss/comment/881