본문 바로가기
  • Welcome.

TOCTOU1

[ vuln ] - [ Time of Check to Time of Use(toctou), Race condition ] Time of Check to Time of Use Race condition Resource Validation과 Resource Use 사이에 Resource 수정으로 인해 발생할 수 있는 취약점. Resource : 파일, 디렉토리, 메모리, 네트워크 등 외부 지원. [ 과정 ] 1. 파일 읽기 2. md5 해시 생성 3. md5 해시 검증 4. 검증 맞다면 -> 실행 아니라면 -> 오류 ㅡㅡㅡ 예시) cat normal-script.sh # 일반 스크립트 파일 -> 헬로월드 파일 vim evil.sh # 악의적인 스크립트 파일 작성 -> 헬로이블 파일 -> #!/bin/bash -> echo -e "hello evil\n" chmod 755 evil.sh # 권한 부여. ./vuln ./evil... 2022. 7. 15.
728x90

티스토리툴바