목록파일 다운로드 공격 (1)
겉바속촉
[보안] 파일 다운로드 취약점
파일 다운로드 취약점 공격 1. 개념 직접 객체 참조를 하면 개발자가 파일, 디렉터리, 데이터베이스 기록 혹은 키 같은 내부 구현 객체에 대한 참조를 URL 또는 매개변수로 노출 시킬 때 발생합니다. 공격자는 이러한 참조를 조작해서 승인없이 다른 객체에 접근하고 다운로드를 통해 정보를 획득할 수 있는 것입니다. 다운로드 경로 이외의 디렉터리 접근시도가 가능합니다 --> 웹 애플리케이션 소스코드, 비공개 자료..... 보통 호출하는 파일들을 알아볼까요?~ 1. index.html 2. web.xml 이 두가지입니다. index.html을 호출하는 이유는 웹 루트 경로가 따로 설정되어있는 데요. root에 꼭 존재하는 파일이 바로 index.html입니다. ../../../../index.html 이런 식으..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 3. 00:36