SSI 인젝션 공격
📌 SSI란?
- 페이지의 일부를 수정하지 않고도 공통 모듈 파일을 사용하여 동적을 내용을 추가하는 기능이다.
- SSI를 사용하는 웹페이지의 경우 SSI 지시어를 처리하기 위한 ".shtml" 확장자 파일을 생성한다.
SSI 지시어 형식
- HTML의 주석과 비슷한 형태로 SSI 기능을 사용하지 않는 웹브라우저는 SSI 지시어를 주석으로 처리한다.
<!--#echo var=“DATE_LOCAL” --><!--#exec cmd=“유닉스 명령어” -->
SSI 인젝션 취약점이 있는경우 페이지에 악의적인 SSI 지시어를 주입하여 서버의 정보 탈취하는 공격이 가능하다.
📌 SSI 인젝션 공격
SSI 인젝션 취약점이 있는 경우 페이지에 악의적인 SSI 지시어를 주입하여 서버의 정보를 탈취하는 공격이 가능한다.
Beebox Server-Side Includes (SSI) Injection - LOW
- SSI 지시어을 사용하여 SSI 인젝션 공격을 할 수 있다.
📌 대응방안
- 모든 사용자 입력폼을 대상으로 특수문자, 특수구문 필터링 규칙을 적용한다.
- HTML 태그에 사용되는 문자를 UTF-8로 변환하여 일반 문자로 인식하게 한다.
댓글남기기