목록파일업로드 (1)
겉바속촉
[보안] 파일 업로드 취약점
파일 업로드 취약점 (= 위험한 형식 파일 업로드) 파일업로드 기능이 존재하는 경우 일반적으로는 다음과 같습니다. 1. 클라이언트 측 소스 2. 서버 측 소스 Multipart**** 형태의 객체를 이용해서 첨부 파일을 추출 파일 업로드 기능이 존재하는 경우 파일 크기와 개수, 종류를 검증, 제한하지 않고 외부에서 접근 가능한 경로에 업로드 파일을 저장하는 경우 발생 파일의 크기와 개수를 제한하지 않으면 어떻게 될까요?? 서버의 연결 자원과 디스크 자원을 고갈시켜 정상적인 서비스를 방해하게 됩니다. 파일의 종류를 제한하지 않으면 어떻게 될까요? 서버에서 실행 가능한 파일 업로드 후 그 파일을 실행합니다. --> 웹 쉘(web shell) --> 서버의 제어권을 탈취!! 이것이 가능하려면 전제되는 것이 외..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 11. 02:02