web-0x00

0x00. 서문

안녕하세요 hackyu입니다.

처음 외부에 공개적으로 포스팅되는 글을 작성하게 되어 매우 설레기도 하고, 조심스러운 부분이 있네요.

미리 포스팅된 리눅스, 윈도우 환경에서의 시스템 해킹 관련 글과 다르게 제가 앞으로 다룰 내용은 웹 해킹 내용으로 포스팅을 하려고 합니다.

이미 OWASP Top 10과 같은 웹 해킹 공격기법에 대해 정리된 글들이 많기에 조금은 다르게 실제 CMS(Content Management System) 환경에서 발견된 취약점을 대상으로 1Day Test를 진행하면서 취약점에 대한 분석 내용을 소개하려고 합니다.

흔히들 기존에 발견되어진 취약점이 아닌 새롭게 발견된 취약점을 0Day(Zero Day)취약점이라고 불리우는데, 해당 취약점에 대한 패치가 된 취약점을 1Day 취약점이라고 생각하시면 될 것 같습니다. CMS(Content Management System)가 무엇인가 하는 분들이 계실 텐데요. 간략하게 흔히들 Wordpress, Gnuboard, Drupal과 같은 Framework 입니다.

처음 CMS 1Day Test 포스팅의 서문은 여기서 마치고, 앞으로 열심히하여 쉽고, 잘 정리가 된 1Day Test 내용을 포스팅 하도록 하겠습니다.