print(‘g2h’)

Local Encryption issues

Android android application app drozer insecurebankv2 Local Encryption issues mobile

Local Encryption issues이란? Local Encryption issues의 경우 데이터를 로컬 저장소(예를 들어, 하드 드라이브, SSD, 기기 내 저장소 등)에 암호화할 때 발생하는 문제이다. 어플리케이션 환경설정 정보, 외부 API 연동 및 인증 토큰 등...

(bWAPP)XML External Entity Attacks (XXE)

bwapp bee box bwapp LFI OWASP TOP 10 OWASP

취약점 설명 웹 어플리케이션에서 브라우저와 서버간에 데이터 전달시 XML을 사용할 경우 XML 파서의 잘못된 파싱방식으로 인해 외부 엔터티를 참조하게될 경우 발생할 수 있는 취약점이다. 해당 취약점은 XML 파서가 위치한곳으로 부터 공격이 이루어지기 때문에 SSRF, RCE등...

(bWAPP)Server Side Request Forgery (SSRF)

bwapp bee box bwapp OWASP TOP 10 OWASP ssrf

취약점 설명 SSRF는 클라이언트측의 입력값을 위조시켜 위조된 HTTP 요청을 보내, 일반적으로 외부에서 접근이 불가능한 서버 내부망에 접근(Access) 하여, 데이터 유출 및 서버의 기밀성, 가용성, 무결성을 파괴한다. SSRF 의 경우 CSRF 공격과 유사하지만, 공격이...

(bWAPP)SQLiteManager Local File Inclusion

bwapp bee box bwapp LFI OWASP TOP 10 OWASP

취약점 설명 LFI는 응용 프로그램에서 File을 불러올 때 include를 사용하여 코드 내에 Bulit 하거나 동적으로 파일을 포함하는 로직이 구현되어 있을 경우 일반적으로 나타 나며, LFI는 로컬 시스템의 파일을 불러올 수 있는 취약점이다. SQLiteMan...

(bWAPP)Restrict Folder Access

bwapp bee box bwapp OWASP TOP 10 OWASP Restrict Folder Access

취약점 설명 Restrict Folder Access 취약점은 특정 폴더나 디렉터리에 대한 접근 권한을 제한하는 보안 메커니즘에서 발생할 수 있는 취약점을 의미한다. 다양한 파일들이 존재하며, 권한이 있어야만 문서 폴더에 액세스 할 수 있다고 한다. 즉 /bWA...

Lee-GyuHyeok

Recent posts

Local Encryption issues

(bWAPP)XML External Entity Attacks (XXE)

(bWAPP)Server Side Request Forgery (SSRF)

(bWAPP)SQLiteManager Local File Inclusion

(bWAPP)Restrict Folder Access