파일 업로드 취약점이란
정의
파일 업로드 기능에 대해 발생하는 취약점
비정상 코드의 기준
서버 사이드 스크립트로 작성된 웹쉘 코드냐 아니냐(악성 코드냐 아니냐)
공격
공격 원리
- 업로드 기능에 악성스크립트 업로드 시도
파일명을 받음 -> 기존 경로와 파일명 조합 -> 파일 출력 -> 웹쉘 접근 및 실행
- 조건
1. server side script로 작성되어야한다
2. 웹 디렉토리에 업로드되어야 한다
웹쉘이란
쉘: 사용자와 커널간 대화를 위한 인터페이스
웹쉘: 웹페이지 상에서 원격지 서버의 시스템 명령어를 실행할 수 잇는 도구(공격용 악성스크립트)
시스템 명령을 실행할 수 있는 함수를 없애지 못한 이유: 개발자 편의 때문에 삭제하지 못함
'Security > 취약점분석' 카테고리의 다른 글
| [BackDoor] 섹션10. URL 접근 제한 미흡 취약점 (0) | 2024.05.23 |
|---|---|
| [BackDoor] 섹션9. 파라미터 변조 취약점 (0) | 2024.05.23 |
| [BackDoor] 섹션7. 파일 업로드 취약점 (0) | 2024.05.23 |
| [BackDoor] 섹션6. CSRF(XSRF) (0) | 2024.05.23 |
| [BackDoor] 섹션5. XSS (0) | 2024.05.23 |
