파일 업로드/다운로드 취약점 공격

파일 업로드 취약점 공격

파일 업로드가 가능할 때 그 업로드 할 수 있는 파일의 종류가 제한되어 있지 않다면 업로드 취약점 공격이 가능합니다.

이 취약점을 이용하기 위해서는 파일이 업로드 되는 경로를 알아야 합니다.

파일을 업로드 한 뒤에 경로를 바꿔 저 파일의 주소를 입력한다면 php파일을 실행할 수 있습니다. 이를 이용하게 되면 서버 내에 명령어를 입력할 수 있으며, 모든 정보가 탈취될 수 있습니다.

 

파일 다운로드 취약점

파일 다운로드가 가능할 때 저장되는 파일의 경로가 php파일이나 html파일이 모여있는 폴더의 하위폴더나 근처 폴더에 있을 때 php파일의 경로를 알 수 있습니다.

이 방식은 다운버튼을 눌렀을 때 이동하는 링크에서 파일 이름이 나와있거나 암호화된 변수가 들어가지 않았을 때 사용할 수 있습니다.

 

 

https://nesquitto.tistory.com/79?category=394186

Server-Side Basic

이곳에 조금의 설명이 좀 더 첨가되었습니다.