웹 해킹/파일 취약점 (3) 썸네일형 리스트형 파일 다운로드 취약점이란? (정의, 공격 이용 방법, 다운로드 해야하는 파일) 파일 다운로드 취약점이란? : 웹 서버에 존재하는 파일 다운로드 시 파라미터 값을 조작하여 웹 사이트의 중요한 파일(DB 커넥션 파일 등) 또는 웹 서버 루트에 있는 중요한 설정 파일(passwd, shadow 등)을 다운받을 수 있는 취약점 이 공격도 역시 주요정보통신기반시설 취약점 점검 가이드에서 찾아볼 수 있다. 파라미터로 파일 경로를 받아 다운로드하는 페이지 download.php가 다음과 같이 존재할 때 공격자가 fileName 파라미터를 ../../../etc/passwd로 주면 다운로드 경로가 /files/../../../etc/passwd가 되어 실제 passwd 파일을 다운받을 수 있다. 파일 다운로드 취약점의 장점 이 취약점의 최대 장점은 소스코드를 다운로드할 수 있다는 것이다. 소스코.. 파일 업로드 취약점 대응방안 파일 업로드 취약점 공격이란? : 웹 페이지의 파일 업로드 기능을 이용해서 공격자가 원하는 임의의 파일을 업로드하는 공격 파일 업로드에 대한 자세한 내용은 아래 포스팅에서! https://studysteadily.tistory.com/41 파일 업로드 취약점 공격이란? (정의, 발생 원인, 발생 위치, 공격 핵심, 우회 방법 ) 파일 업로드 취약점 공격이란? : 웹 페이지의 파일 업로드 기능을 이용해서 공격자가 원하는 임의의 파일을 업로드하는 공격 공격자는 서버 측 스크립트(php, asp, jsp 등)를 이용해서 웹쉘을 제작 studysteadily.tistory.com 파일 업로드 취약점 대응방안 파일 업로드 취약점에 대응하기 위해서는 근본적으로 파일이 실행되지 못하게 해야한다. 1. 파일명 난독화 .. 파일 업로드 취약점이란? (정의, 발생 원인, 발생 위치, 공격 핵심, 우회 방법 ) 파일 업로드 취약점이란? : 웹 페이지의 파일 업로드 기능을 이용해서 공격자가 원하는 임의의 파일을 업로드할 수 있는 취약점 공격자는 서버 측 스크립트(php, asp, jsp 등)를 이용해서 웹쉘을 제작하여 업로드한다. 이를 이용하여 서버에 침투하여 권한을 상승하고 서버를 장악할 수 있다. 이 공격도 역시 주요정보통신기반시설 취약점 점검 가이드에서 찾아볼 수 있다. 1. 발생 원인 서버에서 파일을 업로드 받을 때 확장자를 검증하지 않음 2. 발생 위치 파일을 업로드할 수 있는 모든 곳 ex) 게시판, 프로필 사진, 서류 제출란 등 3. 파일 업로드 공격의 핵심 이 공격의 가장 핵심은 서버에 우리가 원하는 코드를 실행할 수 있다는 것이다. 그러기 위해서는 1) 웹 서버 측 실행 코드를 업로드할 수 있어야.. 이전 1 다음
