##### 적절한 인증 없는 중요 기능 허용 (p.68)

In [None]:
from django.shortcuts import render
from re import escape
import hashlib

def change_password(request):
    new_pwd = request.POST.get('new_password','')
    
    #로그인한 사용자정보
    user = '%s' % escape(request.session['userid']) ## !
    
    #현재 password와 일치여부를 확인하지 않고 수정함
    sha = hashlib.sha256(new_pwd.encode())
    update_password_from_db(user, sha.hexdigest()) ## !
    
    return render(request, '/success.html')

##### 부적절한 인가 (p.70)

In [None]:
from django.shortcuts import render
from .model import Content

def delete_content(request):
    action = request.POST.get('action', '') ## !
    content_id = request.POST.get('content_id', '')
    #작업 요청을 하는 사용자의 권한 확인 없이 delete를 수행
    if action is not None and action == "delete": ## !
        Content.objects.filter(id=content_id).delete() ## !
        return render(request, '/success.html')
    else:
        return render(request, '/error.html', {'error':'접근 권한이 없습니다.'})

##### 중요한 자원에 대한 잘못된 권한 설정 (p.72)

In [None]:
def write_file():
    #모든 사용자가 읽기, 쓰기, 실행 권한을 가지게 됨.
    os.chmod('/root/system_config', 0o777) ## !
    
    with open("/root/system_config", 'w') as f:
        f.write("your config is broken")

##### 취약한 암호화 알고리즘 사용 (p.76)

1) DES 알고리즘 

In [None]:
import base64
from Crypto.Cipher import DES

def get_enc_text(plain_text, key):
    # 취약함 암호와 알고리즘인 DES를 사용하여 안전하지 않음
    cipher_des = DES.new(key, DES.MODE_ECB) ## !
    encrypted_data = base64.b64encode(cipher_des.encrypt(plain_text))
    return encrypted_data.decode('ASCII')

1) MD5 알고리즘 

In [None]:
import hashlib

def make_md5(plain_text):
    # 취약한 md5 해쉬함수 사용
    hash_text = hashlib.md5(plain_text.encode('utf-8')).hexdigest() ## !
    return hash_text

##### 암호화되지 않은 중요정보 (p.72)

1) 중요정보 평문저장

In [None]:
def update_pass(dbconn, password, user_id): ## ! password
    curs = dbconn.curs()
    # 암호화되지 않은 비밀번호를 DB에 저장하는 경우
    curs.execute('UPDATE USERS SET PASSWORD=%s WHERE USER_ID=%s', password, user_id) ## ! password

2) 중요정보 평문전송

In [None]:
import socket

HOST = '127.0.0.1'
PORT = 65434

def send_password(password):
    ......
    with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
        s.connect((HOST, PORT))
        # 패스워드를 암호화 하지 않고 전송하여 안전하지 않다.
        s.sendall(password.encode('utf-8')) ## !
        data = s.recv(1024)
        .......

##### 하드코드된 중요정보 (p.81)

In [None]:
import pymysql

def query_execute(query):
    # usre, passwd가 소스코드에 평문으로 하드코딩되어 있음
    dbconn = pymysql.connect(host='127.0.0.1', port='1234', user='root', passwd='1234',
    db='mydb', charset='utf8') ## !
    curs = dbconn.cursor()
    curs.execute(query)
    dbconn.commit()
    dbconn.close()

##### 충분하지 않은 키 길이 사용 (p.84)

In [None]:
from Crypto.PublicKey import RSA, DSA, ECC
from tinyec import registry
import secrets

def make_rsa_key_pair():
    # RSA키 길이를 1024 비트로 설정하는 경우 안전하지 않음
    private_key = RSA.generate(1024) ## ! 1024
    public_key = private_key.publickey()

def make_ecc():
    # 2015년부터 ECC 키 길이를 256 비트 이상으로 제안하고 있음.
    ecc_curve = registry.get_curve('secp192r1') ## !
    private_key = secrets.randbelow(ecc_curve.field.n)
    public_key = private_key * ecc_curve.g

##### 적절하지 않은 난수 값 사용 (p.87)

In [None]:
import random

def get_otp_number():
    random_str = ''
    # 시스템 현재 시간 값을 시드로 사용, 보안결정을 위한
    # 난수로는 안전하지 않다.
    for i in range(6):
        random_str += str(random.randrange(10)) ## !
    return random_str

In [None]:
import random ## !
import string

def generate_session_key():
    RANDOM_STRING_CHARS = string.ascii_letters+string.digits
    # random 라이브러리는 보안기능(세션)에 사용하면 위험하다
    return “”.join(random.choice(RANDOM_STRING_CHARS) for i in range(32))

##### 취약한 비밀번호 허용 (p.89)

In [None]:
from flask import request, redirect
from Models import User
from Models import db

@app.route('/register', methods=['POST'])
def register():
    userid = request.form.get('userid')
    password = request.form.get('password')
    confirm_password = request.form.get('confirm_password')
    
    if password != confirm_password:
        return make_response("비밀번호가 일치하지 않습니다", 200)
    else:
        usertable=User()
        usertable.userid = userid
        usertable.password = password ## !
        # 패스워드 생성 규칙을 확인하지 않고 회원 가입
        db.session.add(usertable) ## !
        db.session.commit()
        return make_response("회원가입 성공", 200)

Django 프레임워크의 VALIDATORS 사용

In [None]:
import re
from django.core.exceptions import ValidationError
from django.utils.translation import ugettext as _

class CustomValidator(object):
    def validate(self, password, user=None):
        # 2종 이상 문자로 구성된 8자리 이상 비밀번호 검사 정규식
        PT1 = re.compile('^(?=.*[A-Z])(?=.*[a-z])[A-Za-z\d!@#$%^&*]{8,}$')
        PT2 = re.compile('^(?=.*[A-Z])(?=.*\d)[A-Za-z\d$@$!%*?&]{8,}$')
        PT3 = re.compile('^(?=.*[A-Z])(?=.*[!@#$%^&*])[A-Za-z\d!@#$%^&*]{8,}$')
        PT4 = re.compile('^(?=.*[a-z])(?=.*\d)[A-Za-z\d!@#$%^&*]{8,}$')
        PT5 = re.compile('^(?=.*[a-z])(?=.*[!@#$%^&*])[A-Za-z\d!@#$%^&*]{8,}$')
        PT6 = re.compile('^(?=.*\d)(?=.*[!@#$%^&*])[A-Za-z\d!@#$%^&*]{8,}$')
        
        # 문자 구성 상관없이 10자리 이상 비밀번호 검사 정규식
        PT7 = re.compile('^[A-Za-z\d!@#$%^&*]{10,}$')
        for pattern in [PT1, PT2, PT3, PT4, PT5, PT6, PT7]:
            if pattern.match(password):
                return None
        raise ValidationError(
                _("비밀번호 조합규칙에 적합하지 않습니다.."),
                code='improper_password',
                )
    def get_help_text(self):
        return _(
        "비밀번호는 영문 대문자, 소문자, 숫자, 특수문자 조합 중 2가지 이상 8자리이거나 문자 구성 상
        관없이 10자리 이상이어야 합니다."
        )

##### 사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출 (p.93)

In [None]:
from django.http import HttpResponse

def remind_user_state(request):
    res = HttpResponse()
    # 쿠키의 만료시간을 1년으로 과도하게 길게 설정하고 있어 안전하지 않다.
    res.set_cookie('rememberme', 1, max_age=60*60*24*365) ## !
    return res

##### 주석문 안에 포함된 시스템 주요정보 (p.95)

In [None]:
def user_login(id, passwd):
    # 주석문에 포함된 중요 시스템의 인증 정보
    # id = admin ## !
    # passwd = passw0rd ## !
    result = login(id, passwd)
    return result

##### 솔트 없이 일방향 해쉬 함수 사용 (p.97)

In [None]:
import hashlib

def get_hash_from_pwd(pw):
    # salt가 없이 생성된 해시값은 강도가 약하기 때문에 반드시 salt와 함께
    # 생성해야 한다.
    h = hashlib.sha256(pw.encode()) ## !
    
    return h.digest()

##### 무결성 검사없는 코드 다운로드 (p.100)

In [None]:
import os
import requests
from urllib.parse import urlparse

def execute_remote_code():
    #신뢰되지 않는 사이트에서 코드를 다운로드
    url = "https://www.somewhere.com/storage/code.py"
    
    # 원격 코드 다운로드
    file = requests.get(url) ## !
    remote_code = file.content
    
    file_name = 'save.py'
    with open(file_name, 'wb') as f ## !
        f.write(file.content) ## !
    ......

##### 반복된 인증시도 제한 기능 부재 (p.102)

In [None]:
import hashlib
from django.shortcuts import render

def login(request):
    user_id = request.POST.get('user_id', '')
    user_pw = request.POST.get('user_pw', '')
    
    sha = hashlib.sha256()
    sha.update(user_pw)
    
    hashed_passwd = get_user_pw(user_id)
    
    # 인증시도에 따른 제한이 없어 반복적인 인증 시도가 가능
    if sha.hexdigest() == hashed_passwd: ## !
        return render(request, '/index.html', {'state':'login_success'}) ## !
    else: ## !
        return render(request, '/login.html', {'state':'login_failed'}) ## !