← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2022년 20회 어플리케이션 보안 · 45번
웹 어플리케이션의 취약성을 악용하는 공격 방법 중 웹 페이지에 입력한 문자열이 perl의 system 함수나 PHP의 exec 함수 등에 건네지는 것을 이용해 부정하게 쉘 스크립트를 실행시키는 것은?
- 1
HTTP header injection
오답 이유오답 보기입니다. ‘HTTP header injection’은(는) 이 문항의 판단 기준인 ‘OS command injection’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 2
OS command injection
정답 근거정답 보기입니다. 웹 애플리케이션의 입력값이 서버의 시스템 함수(perl의 system, PHP의 exec 등)로 전달되어 운영체제(OS) 상에서 임의의 쉘 명령어를 실행하게 만드는 공격은 OS command injection입니다. - 3
CSRF(cross-site request forgery)
오답 이유오답 보기입니다. ‘CSRF(cross-site request forgery)’은(는) 이 문항의 판단 기준인 ‘OS command injection’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 4
Session hijacking
오답 이유오답 보기입니다. ‘Session hijacking’은(는) 이 문항의 판단 기준인 ‘OS command injection’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 2번
웹 애플리케이션의 입력값이 서버의 시스템 함수(perl의 system, PHP의 exec 등)로 전달되어 운영체제(OS) 상에서 임의의 쉘 명령어를 실행하게 만드는 공격은 OS command injection입니다.