☁️ Guleum LAB

개요 phpMyAdmin은 기본적으로 GUI 환경에서 MySQL 또는 MariaDB을 관리할 수 있는 PHP로 작성된 무료 소프트웨어로, 데이터베이스에 대한 테이블, 열, 권한, 쿼리 작성 등에 대한 기능을 사용자 인터페이스 환경에서 지원하고 있습니다. 데이터베이스 관리자 입장에서는 손쉽게 사용할 수 있는 편리한 도구지만 그만큼 관리가 미흡하면 리스크가 높아질 수 있는 양날의 소프트웨어라고 볼 수 있습니다. 컨설팅을 진행하면 기본적으로 robots.txt에 선언된 디렉토리를 확인하게 되는데 phpMyAdmin을 사용할 경우 손쉽게 확인할 수 있습니다. 중요한 점은 이러한 phpMyAdmin에 대한 접근 정책이 어떻게 이루어져 있냐입니다. robots.txt 경로에는 대부분의 검색 엔진에 노출되긴 봇의 수..

개요 " Security Misconfiguration "즉 잘못된 보안설정 오류라고하며하며 말 그대로 설정의 오류로 인해 발생되는 웹 취약점입니다. 해당하는 범위는 굉장히 넓기 때문에 웹 서버, DB, 프레임워크, 사용자의 코드, Pre-installed VM, 컨테이너, 저장소 발생될 여지가 굉장히 넓은 취약점입니다. 어떤 피해가 발생하는가 (1) 숨겨진 관리자 페이지 경로 (2) 불필요한 서비스 및 기능을 설치하였거나 활성화 (PORT, 불필요하게 높은 권한, http Method, WebDav) (3) 서버의 디렉토리 구조 노출 (4) 웹 서버의 종류 및 상세 버전 노출 보안이 필요한 내용이 검색엔진에 유출되지 못하도록 웹 페이지를 작성하는 방법을 기술한 국제 기술 표준으로 보안성을 위해 만들어져..