[보안 해킹] 홈페이지 보안 취약점 - 에러처리 취약점
·
Security/Hacking & Security
[보안 해킹] 홈페이지 보안 취약점 - 에러처리 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 웹 서버에 별도의 에러페이지를 설정하지 않은 경우, 에러 메시지를 통해 서버 데이터 정보 등 공격에 필요한 정보가 노출되는 취약점 ⑵ 사례 ① OO대학은 임의적인 정보 입력으로 웹 응용프로그램의 오류를 유도하여 응용프로그램의 정보 및 응용프로그램의 취약점을 파악 가능 - clng 함수 오류로, VBscript 에러가 발생함 ② OO대학은 ASP.NET 시스템 설정 오류로 시스템의 정보가 노출됨 ■ 점검 방법 ⑴ URL 에 웹 서버 디렉토리명을 입력하여 에러페이지 확인 ① 디렉토리 경로가 포함된(예 : admin/admin.php) URL 확인 ② admin.php 부분을 지운 후 접속하여 에러페이지 확인 ..