웹 해킹/웹 해킹 및 시큐어 코딩 기초
파일 업로드 취약점
1) 파일 업로드 취약점이란 무엇인가?파일 업로드 취약점(File Upload Vulnerability)- 파일 업로드 기능에 대해서 발생하는 취약점- 공격자는 비정상 파일을 업로드하여 공격- OS Command Injection 과 동일한 효과를 가지고 있는 취약점 정상 파일: 일반 파일(서버 사이드 스크립트로 작성되지 않은)비정상 파일: 서버 사이드 스크립트(악성 스크립트)로 작성된 웹쉘 코드 → 원격 서버에 시스템 명령 실행 가능 공격자는 서버 사이드 스크립트(악성 스크립트)로 작성된 웹쉘 업로드를 통해서, 웹 서버를 경유하여 내부 네트워크 까지 침투하여 공격자가 목표하는 행위를 하는 공격 대응방법- 시큐어코딩- WAF- 웹쉘 차단/모니터링 솔루션 OS Command Injection 과 파일 업로..
