게시판프로그램 (1) 썸네일형 리스트형 FCKeditor 취약점 조사 및 탐지 패턴 FCKeditor는 기존의 게시판 프로그램에서 한 단계 진보한 게시판 에디터로서 글 작성 및 html 편집, 표 삽입 등이 가능하며 거의 모든 브라우저에서 적용이 가능하다. 현재 FCKeditor는 3.x 로 업그레이드 되면서 CKeditor로 변경되었으나, 아직 많은 곳에서 FCKeditor를 사용하고 있다. 업그레이드를 적용하고 시간이 지나면서 FCKeditor 공격에 대한 탐지는 확연히 줄었지만, 그럼에도 불구하고 현재까지 탐지되고 있는 공격패턴이다. 이는 경력자라면은 당연히 파악가능한 공격패턴이라도 신입입장에서는 간과할 수 있는 부분이기도하다. FCKeditor 취약점이 OWASP 및 CVE에서 인기가 없어서 신입 입장에서는 실습 및 실무적으로 잘 알지 못하면 신입은 파악하기 힘들다. (본인도 그.. 이전 1 다음