보통 FireWall로 다른 포트들을 막고, 80만 여는 방법을 많이 쓰는데, 이 경우 WebApplication이 타겟이 될 수 있다. (phpBB, TechNote, AWStats, ZeroBoard등에서 관련 보고들이 있었다.)

OWASP에서 2004년에 10대취약점을 발표했다. --> TopTenMostCriticalWebApplicationVulnerabilities

프로그래머로서 체크해야할 리스트를 선별해보면 아래와같다.

  1. 사용자의 입력값에 특정 문자열들을 제한한다. ("|"등의 특수기호, <script>, or, 1=1- 등등)

  2. download.php?file=filename 과 같은 경우, filename 에 %2Fetc%2Fpasswd 를 넣었더니 다운로드 됨

WebApplicationSecurity (last edited 2014-01-15 14:07:07 by 61)

web biohackers.net