서버를 점검하던 중 다음과 같은 문장이 포함된 ASP 스크립트가 존재하는 것을 알게 되었다. 의심되는 공격은 무엇인가?
원문 이미지 포함 문제
1
Buffer Overflow
오답 이유오답 보기입니다. ‘Buffer Overflow’은(는) 이 문항의 판단 기준인 ‘웹셸(WebShell)’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
CSRF
오답 이유오답 보기입니다. ‘CSRF’은(는) 이 문항의 판단 기준인 ‘웹셸(WebShell)’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
웹셸(WebShell)
정답 근거정답 보기입니다. 제시된 이미지의 스크립트 $\langle \%\ eval\ request(\text{cmd})\ \% \rangle$는 사용자가 입력한 $\text{cmd}$ 매개변수 값을 $\eval$ 함수를 통해 서버에서 즉시 실행하는 코드입니다. 공격자가 서버의 제어권을 획득하여 임의의 명령을 수행할 수 있게 하는 전형적인 웹셸(WebShell) 기법입니다.
4
DoS/DDoS
오답 이유오답 보기입니다. ‘DoS/DDoS’은(는) 이 문항의 판단 기준인 ‘웹셸(WebShell)’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
제시된 이미지의 스크립트 $\langle \%\ eval\ request(\text{cmd})\ \% \rangle$는 사용자가 입력한 $\text{cmd}$ 매개변수 값을 $\eval$ 함수를 통해 서버에서 즉시 실행하는 코드입니다. 공격자가 서버의 제어권을 획득하여 임의의 명령을 수행할 수 있게 하는 전형적인 웹셸(WebShell) 기법입니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.