웹 해킹/웹 해킹 및 시큐어 코딩 기초
파일 다운로드 취약점
1) 파일 다운로드 취약점이란 무엇인가?File Download Vulnerability- 사용자가 파일을 다운로드 받을 때 발생되는 취약점- 서버에 있는 파일을 다운로드 받는 기능에 대해서 정상적인 파일이 아닌 비정상적인 파일을 다운로드 받는 취약점- 공격 대상: 파일 다운로드 기능일반 사용자는 파일 다운로드 기능을 사용하여 지정된 경로에서 정상 파일을 다운로드 받는다.공격자는 파일 다운로드 기능을 사용하여 지정되지 않은 경로에서 비정상 파일을 다운로드 받는다.→ 파일 다운로드 할 수 있는 경로를 변조→ 경로 이동 문자(../) 사용하여 지정된 경로가 아닌 상위 디렉터리에서 소스코드, 서버 설정 파일 등을 다운로드 정상 파일: 지정된 경로에서 다운로드 받는 파일비정상 파일: 지정된 경로가 아닌 경로에서..
