겉바속촉

파일 업로드 취약점 방어 기법 업로드 파일의 크기와 개수를 제한 업로드 파일의 종류를 제한 외부에서 접근할 수 없는 경로에 업로드 파일을 저장 => 웹 (도큐먼트) 루트 밖에 저장 업로드 파일의 이름과 저장 경로를 외부에서 알 수 없도록 변경해서 저장 업로드 파일의 실행 속성을 제거하고 저장 파일 업로드 취약점이 제대로 방어된다면 다운로드 기능이 필요해 질 것입니다. **웹 도큐먼트 루트는 지난 포스팅 참고** 2021/02/11 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 웹 도큐먼트 루트 [보안] 웹 도큐먼트 루트 지난번에 파일 업로드 취약점에 대해 알아봤습니다. 2021/02/11 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 파일 업로드 취약점 [보안] 파..

지난번에 파일 업로드 취약점에 대해 알아봤습니다. 2021/02/11 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 파일 업로드 취약점 [보안] 파일 업로드 취약점 파일 업로드 취약점 (= 위험한 형식 파일 업로드) 파일업로드 기능이 존재하는 경우 일반적으로는 다음과 같습니다. 1. 클라이언트 측 소스 2. 서버 측 소스 Multipart**** 형태의 객체를 이용해서 첨 2-juhyun-2.tistory.com 그러면서 잠깐 나왔던 웹 도큐먼트 루트 이번에 자세하게 알아보려고 합니다:) 다음 링크를 한번 살펴볼게요. http://bee-box/bWAPP/sqli_1.php bee-box : 특정 호스트 bWAPP : 특정 디렉터리 sqli_1.php : 특정 파일 호스트는 서버를 의..

파일 업로드 취약점 (= 위험한 형식 파일 업로드) 파일업로드 기능이 존재하는 경우 일반적으로는 다음과 같습니다. 1. 클라이언트 측 소스 2. 서버 측 소스 Multipart**** 형태의 객체를 이용해서 첨부 파일을 추출 파일 업로드 기능이 존재하는 경우 파일 크기와 개수, 종류를 검증, 제한하지 않고 외부에서 접근 가능한 경로에 업로드 파일을 저장하는 경우 발생 파일의 크기와 개수를 제한하지 않으면 어떻게 될까요?? 서버의 연결 자원과 디스크 자원을 고갈시켜 정상적인 서비스를 방해하게 됩니다. 파일의 종류를 제한하지 않으면 어떻게 될까요? 서버에서 실행 가능한 파일 업로드 후 그 파일을 실행합니다. --> 웹 쉘(web shell) --> 서버의 제어권을 탈취!! 이것이 가능하려면 전제되는 것이 외..