IT Contents/IT Topic
XML 외부 개체(XML External Entity, XXE) 취약점, OWASP Top 10 2017 A4
간과하기 쉬운 보안 허점, XML 외부 개체(XML External Entity, XXE) 취약점 XML은 웹 상에서 규격화된 통신을 위해 오랫동안 사용되어 왔고 여전히 가장 많이 사용되는 문서 포맷 중 하나입니다. 웹 어플리케이션을 작성할 때 반드시 이용되는 포맷이기도 합니다. 이러한 XML 문서 내에는 외부 개체를 참조하는 내용이 포함될 수 있습니다. XML이 오래된 만큼 오래된 XML 파서나 취약한 설정을 가진 XML파서가 많기 때문에 이러한 외부 개체 참조가 문제가 될 수 있습니다. 공격자는 취약한 XML 파서에 외부 개체를 삽입한 XML을 주입하여 대상 서버로 하여금 외부 개체를 파싱하도록 합니다. 취약한 XML 파서는 XML 문서를 파싱하는 과정에서 외부 개체를 그대로 처리하게 되며 이 과정에..
2023. 2. 13. 14:10
최근댓글