포멧스트링

포멧스트링

취약점 항목	포맷스트링
스트링을 처리하는 부분에서 메모리 공간에 접근할 수 있는 문제를 이용하여 포맷스트링(“%f", "%p", "%n" 등)을 사용하면 dumpcode 함수를 사용한 것과 비슷하게 메모리의 내용을 출력해볼 수 있음.
공격 유형
입력이 포멧 스트링에 포함되어야 하는 경우라면, 입력한 값은 허용된 문자로만 검증이 되어야 하고 %[문자]와 같은 입력 정보 해석에 영향을 주는 특수문자는 입력 입력 값 %f %p %n %d %t %g %s ※ 참고: SQL 인젝션

버퍼오버플로우

 버퍼오버플로우

취약점 항목	버퍼오버플로우
메모리나 버퍼의 블록 크기보다 더 많은 데이터를 넣음으로써 결함을 발생시키는 취약점. 프로그램이 버퍼 오버플로우 취약점을 내재하고 있을 경우, 해커는 이 공격을 이용하여 자신이 원하는 실행코드를 수행할 수 있고, 이 취약점을 이용해 쉘 코드를 실행함으로써 원격에서 Shell을 얻을 수 있음.
공격 유형
-