phpMyAdmin 4.8.1 Remote Code Execution 취약점 진단 (CVE-2018-12613)
소장 | 전자책 정가 | 2,000원 |
---|---|---|
판매가 | 10%1,800원 |
- 출간 정보
- 2019.02.11. 전자책, 종이책 동시 출간
- 파일 정보
- 27.3MB
- 39쪽
- ISBN
- 9791189779054
- ECN
- -
리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기
소장 | 전자책 정가 | 2,000원 |
---|---|---|
판매가 | 10%1,800원 |
<phpMyAdmin 4.8.1 Remote Code Execution 취약점 진단 (CVE-2018-12613)>
CVE-2018-12613은 phpMyAdmin 4.8.0과 4.8.1에서 공격자가 서버에 파일을 보거나 업로드 할 수 있는 취약점이다. 페이지 경로가 적절히 필터링 되지 않고 디렉터리 변경 명령어나 악의적인 코드의 삽입을 허용했을 때 발생한다.
이 책은 phpMyadmin에서 발생하는 사례를 공격 실습부터 코드 분석까지 한 사례를 보여준다. 취약점 분석 보고서 작성을 학습하는 분들께 큰 도움이 된다.
저자
이정대
한국정보기술연구원 NCS정보보안 전문가 과정을 수료하였으며 보안프로젝트에서 모의해킹 장기 과정을 통해 본격적으로 모의 해킹에 입문하였다. 모의해킹 컨설턴트로 시작하여 현재 SPC Networks 정보보안팀에서 모의해킹, 서버 취약점 진단, 침해사고 분석 대응 및 보안솔루션 운영 업무를 하고 있다.
신종환
수원대학교에서 정보보호학을 전공하며 K-Shield.Jr 관리진단과정과 보안프로젝트 모의해킹 14기 수료하였다. 다양한 취약점에 대해 연구를 하고 있으며, 현재는 버그바운팅 활동을 하고 있다. 주요 관심 분야는 웹 모의해킹 및 안드로이드 앱 분석이다.
김민주
차의과학대학교 데이터경영학과 졸업 후, 우연한 기회로 정보 보안 분야에 관심을 가지게 되었다. 현재 전문 교육원에서 수업을 들으며 정보 보안 분야에 대해 공부하고 있는 중이다. 웹 취약점을 실제로 찾아보고 공부하고 싶어 보안프로젝트에서 버그바운티 스터디에 참여하게 되었다.
감수
조정원
감수를 맡은 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <실무자가 말하는 모의해킹>, <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.
01 phpMyAdmin 개요 8
1.1 소개 8
1.2 취약점 개요 10
02 진단 환경 구축 12
2.1 실습 진단 환경 구축 13
03 취약점 분석 15
3.1 취약점 개요 15
3.2 자동 진단 16
3.2.1 자동 진단 분석 21
3.3 코드 분석 26
04 대응방안 35
4.1 버전 업데이트 35
1.0 점
1명이 평가함
내가 남긴 별점 0.0
별로예요
그저 그래요
보통이에요
좋아요
최고예요
'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.
성인 인증 안내
성인 재인증 안내
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.
본문 끝 최상단으로 돌아가기
무료이용권을 사용하시겠습니까?
사용 가능 : 장
<>부터 총 화
무료이용권으로 대여합니다.
무료이용권으로
총 화 대여 완료했습니다.
남은 작품 : 총 화 (원)
phpMyAdmin 4.8.1 Remote Code Execution 취약점 진단 (CVE-2018-12613)
작품 제목
대여 기간 : 일
작품 제목
결제 금액 : 원
결제 가능한 리디캐시, 포인트가 없습니다.
리디캐시 충전하고 결제없이 편하게 감상하세요.
리디포인트 적립 혜택도 놓치지 마세요!
이미 구매한 작품입니다.
작품 제목
원하는 결제 방법을 선택해주세요.
작품 제목
대여 기간이 만료되었습니다.
다음화를 보시겠습니까?