SQL인젝션 - XXE를 이용한 OOB

XML 함수를 이용하여 마치 XXE 처럼 공격할 수 있는 방법이 있어서 정리해둔다 .

오라클에서 xmltype 함수를 이용하여 XML 을 사용할 수 있는데 이때 XXE 를 활용할 수 있다 .

즉 아래와 같은 방법으로 오라클의 xml parser 에게 외부 서버로 OOB 를 날리도록 하여 쿼리 결과를 받을 수 있다 .

Original full article is here : http://hyunmini.tistory.com/131

This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

댓글

댓글 쓰기

이 블로그의 인기 게시물

[CentOS] SELinux 설정 / 해제

이미지
참고 : https://www.lesstif.com/pages/viewpage.action?pageId=6979732 SELinux는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다. 특정 서비스가 SELinux  때문에 동작하지 않는다면 SELinux를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장한다. ■ SELinux 동작모드 enforce, permissive, disable 세가지 모드가 있으며 Red Hat Enterprise Linux / CentOS를 설치하면 default 로 enforce mode로 동작하며 ! SELinux의 rule에 어긋나는 operation은 거부된다. 현재 SELinux의 동작 모드는 sestatus 명령으로 확인할 수 있다.  SELinux 모드 확인  # sestatus  SELinux status: enabled  SELinux mount: /selinux  Current mode: enforcing  Mode from config file: enforcing  Policy version: 24  Policy from config file: targeted Permissive mode는 rule에 어긋나는 동작이 있을 경우 audit log를 나믹고 해당 operation은 허용된다. 개발 서버일 경우 특정 daemon 이나 서비스에 문제가 있을 경우 setenforce 0으로 Permissive mode 로 전환하여 문제해결 후 enforce mode로 전환하는걸 추천한다.    # setenforce 0  # sestatus  SELinux status: enabled  SELinux mount: /selinux  Curr...
자세한 내용 보기

[방송통신대 컴퓨터과학과] 2020년 1학기 전공 컴퓨터 보안 소개

[방송통신대 컴퓨터과학과] 2020년 1학기 전공 컴퓨터 보안 소개 정보화 사회에서 컴퓨터 보안, 나아가서는 정보보호의 전반적인 내용을 다룸 정보 보호의 의미와 역사를 포함하여 이론적 및 기술적 배경인 암호이론과 그 응용 그리고 최근의 기술 동향과 발전 방향에 대한 내용을 기술함 from http://shlee1990.tistory.com/515 by ccl(S) rewrite - 2020-03-25 21:59:32
자세한 내용 보기

인터넷진흥원, 12억 규모 클라우드 보안서비스 공모

인터넷진흥원, 12억 규모 클라우드 보안서비스 공모 finewink 2019. 2. 1. 10:19 관련기사 인터넷진흥원, 12억 규모 클라우드 보안서비스 공모 KISA 공고 https://www.kisa.or.kr/notice/bid_View.jsp?mode=view&p;_No=35&b;_No=35&d;_No=6377 Prologue 클라우드 마이그레이션 이 활발히 일어나고 이에 따라 클라우드 기반 개발 프레임워크와 환경설정, 그리고 보안이 중요해지고 있습니다. 그리고 보안의 경우도 SaaS(Software as a Service)를 기반으로 한 SeCaaS를 필두로 클라우드로 패러다임이 넘어 가는 추세에 있습니다. 이러한 클라우드 보안 서비스 활성화를 위해 제도적 지원을 통해서 중소기업 기반 SW산업 활성화가 필요한 시점입니다. 관련 기사가 나와서 SeCaaS에 대한 내용을 준비했습니다. SeCaaS란? - 클라우드 환경(IaaS, PaaS, SaaS)에서의 기밀성과 무결성, 가용성을 보장하기 위해 클라우드 서비스 제공자 또는 3rd Party가 제공하는 소프트웨어로서의 클라우드 서비스(SaaS 서비스) - 사용자가 별도의 보안환경을 스스로 구축할 필요 없이 소프트웨어 형태의 클라우드 서비스로 제공 - 설치가 필요없고 구독만으로 보안 서비스 제공이 가능한 장점 SeCaaS의 분류 CSP SeCaaS - 클라우드 서비스 제공자가 자신의 서비스 이용자와 인프라를 보호하기 위해 제공하는 보안 서비스 SSP SeCaaS - 전문 보안 서비스 제공자가 클라우드 서비스 뿐 아니라 기존 On-Premise 기반 환경을 포함한 넓은 영역을 대상으로 하는 보안 서비스 SeCaaS의 주요 기능 출처: 보안의 새로운 물결 SECaaS, 지란지교시큐리티 - 기존 보안환경에서 스스로 구축하던 기능들을 소프트웨어 형태로 정기구독, 기능에 따른 비용지불 등의 형태로 사용 네트워크 보안 (Network...
자세한 내용 보기