1. 결함의 본질
입력을 시스템 명령어로 실행하게 하는 취약점 → 명령어 실행 함수에 이용자가 인자를 전달할 수 있을 때 발생
→ 이용자의 입력 검사 필요(셸 메타문자(; | && `` $())로 명령어를 이어붙일 수 있음)
| |
2. 공격 대상
3. 전제 조건
4. 공격 경로
5. 판별점
| |
입력을 시스템 명령어로 실행하게 하는 취약점 → 명령어 실행 함수에 이용자가 인자를 전달할 수 있을 때 발생
→ 이용자의 입력 검사 필요(셸 메타문자(; | && `` $())로 명령어를 이어붙일 수 있음)
| |
| |