ReDos (Regular expression Denial of Service) 취약점=> 직역하면 "정규 표현 서비스 거부". 즉, 정규 표현식을 활용한 공격이라는 소리다.=> 서버가 정규식을 해석하는데 들이는 시간(시간복잡도)를 증가시켜, 서버의 자원을 고갈시키는 방식.[+] (a+)+[+] 위와 같은 정규식에 "aaaaaaaaaaa" 같은 문자열이 입력될 경우, 경우의 수가 나눠지면서 서버에서는 백트레킹으로 탐색 시작.[+] 계산량이 많아짐에 따라 시간복잡도 급증 => 서버 다운.위험성은?[1] ReDos는 서버의 가용성을 떨어뜨리는 공격이다.[2] 직접적인 데이터 유출이나 권한상승 등은 없다. (기밀성, 무결성은 세이프)[3] 이전에 기술한 IDOR 공격보다는 상대적으로 위험성이 낮은 편.[+] ..

IDOR (Insecure Direct Object Reference) 취약점=> 한국어로는 안전하지 않은 직접 객체 참조=> "주소를 살짝 바꾸면 다른 사람의 것을 볼 수 있는 취약점"이라고 생각하면 편하다.[+] https://test.com/user/profile?usid=5[+] 위와 같은 URL이 있을 때, 만약 usid를 6으로 바꿔서 다른 사용자의 프로필을 볼 수 있다면? 그게 IDOR 취약점.위험성은?[1] OWASP Top 10 - Broken Access Control 의 하위 취약점이다.[2] 수평적, 때로는 수직적 권한 상승이 가능해진다. (ex. 관리자 권한)[3] 권한 상승이 가능함에 따라, 정보 조회 뿐만 아니라 정보 수정까지 가능해진다. (읽기/쓰기 권한)[4] 결론은 매 위..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.