웹취약점점검- Format String

Format String bug이란? printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 취약점으로 루트 권한이 가능한 취약점 사용되는 문자열 %d : 정수형 10진수 상수 %f : 실수형 상수 %lf : 실수형 상수 %c : 문자값 %s : 문자스트링 %o : 양의 정수(8진수) %x : 양의 정수(16진수) %n : 쓰인 총 바이트 수 취약점개요 점검내용 ■ 웹페이지 내 포맷스트링 취야점 존재 여부 점검 점검목적 ■ 포맷스트링 버그로 인한 위함으로부터 예방하기 위한 웹페이지 내 적절한 입력 값 검증 로직을 탑재하기 위함 보안위협 ■ C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 떄 입력받은 값을 조작 하여 프로그램의 메모리위치를 반환받아 메모리 주소를 변..

2020.12.31