파일 업로드 취약점 공격
파일 업로드가 가능할 때 그 업로드 할 수 있는 파일의 종류가 제한되어 있지 않다면 업로드 취약점 공격이 가능합니다.
이 취약점을 이용하기 위해서는 파일이 업로드 되는 경로를 알아야 합니다.
파일을 업로드 한 뒤에 경로를 바꿔 저 파일의 주소를 입력한다면 php파일을 실행할 수 있습니다. 이를 이용하게 되면 서버 내에 명령어를 입력할 수 있으며, 모든 정보가 탈취될 수 있습니다.
파일 다운로드 취약점
파일 다운로드가 가능할 때 저장되는 파일의 경로가 php파일이나 html파일이 모여있는 폴더의 하위폴더나 근처 폴더에 있을 때 php파일의 경로를 알 수 있습니다.
이 방식은 다운버튼을 눌렀을 때 이동하는 링크에서 파일 이름이 나와있거나 암호화된 변수가 들어가지 않았을 때 사용할 수 있습니다.
https://nesquitto.tistory.com/79?category=394186
이곳에 조금의 설명이 좀 더 첨가되었습니다.
'Hacking-기초 > WebHacking' 카테고리의 다른 글
Client-Side Advanced (0) | 2020.04.28 |
---|---|
OWASP Top 10 (0) | 2020.04.26 |
Server-Side Basic (0) | 2020.04.22 |
Client-side Basic (0) | 2020.04.21 |
Introduction of Webhacking (0) | 2020.04.18 |