Tag Archives: vulnerability

PHP Magic Hash Vulnerability 취약점

HYEONG HWAN, MUN/ 5월 14, 2015/ 미분류/ 0 comments

PHP 의 Magic Hash 취약점에 대해서 알아보았다.     실제로 Magic Hash 는 취약점이 아니라 특수동작입니다.   이론 우리가 다루는 대부분의 자료형은 “문자형(String)” 입니다. 일부 프로그래밍 언어(Some programming language)에서는 String 과 그 외 다른 자료형과 쉽게 쓸 수 있도록, Auto casting(=Type Juggling) 을 지원합니다.   <이게 바로 Juggling 입니다>   아래는 실제로 동작하는 Type Juggling 의 예제입니다. 영어 단어 뜻, int = 숫자자료형, string = 문자자료형, concatenation = 결합 .   int 값 10 이 string 과 concatenation 하기 위해서 string 으로 타입 변환됩니다.   int 값 10 이 string 과 concatenation 하기 위해서 string 으로 타입 변환됩니다.   string 값 28이 int 필드타입의 쿼리를 날리기 위해서 int 로 타입 변환 됩니다.   이중에 몇가지 주의해서 사용해야 하는 것이 있는데,…