📓 Codegear_Archive

Vulnerability: File Upload 파일 업로드(File Upload) 취약점은 공격자가 Server Side Script 코드가 포함된 파일을 올려서 코드를 실행하는 공격이다. 통상적으로 웹쉘(webshell)을 이용하기 때문에 웹쉘 공격이라고 생각하면된다. 일반적으로 웹쉘 업로드 취약점은 다음과 같은 확장자를 가지는 파일이 업로드 가능한 경우에 발생하게 된다. (Blacklisting Bypass) PHP → .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module ASP → .asp, .as..

File Upload 대응·우회 File Upload Vuln 파일 업로드 취약점은 공격자가 원하는 임의의 파일을 업로드할 수 있는 취약점이다. 업로드 가능하다고 끝이 아니고 해당 파일을 실행시킬 수 있어야한다. 그래서 업로드한 파일의 정확한 경로를 파악하는 것이 중요하다. ~~/~~/webshell.php?cmd= 웹 상에 파일이 위치한 경로를 알아야 위와 같이 명령어 파라미터를 넣어서 요청해 줄 수 있다는 것이다. 정확한 경로를 알지 못하여 파일을 업로드 했더라도 요청이 불가능하다면 무용지물이기 때문이다. 그래서 이를 숨기고, 경로를 알지 못하도록 파일의 경로를 알기 힘들게 해놓는 것은 물론 확장자는 그대로지만, 파일명을 바꾸어서 저장되는 경우가 일반적 (그대로 저장되는 경우가 많지 않다.) 이기 때..