File Upload 개요 ▶ File upload 취약점? 공격자가 원하는 임의의 파일을 업로드할 수 있는 취약점, 파일을 업로드 하는 곳: 프사, 서류 등 다양한 곳에서 발생 ▶ 공격 시나리오 (1) 서버 측 실행파일 업로드 -> RCE -> 서버 장악(webshell) ※Shell이란? 컴퓨터와 사람이 소통하기 위해서는 OS가 필요하다. OS와 사용자는 Shell을 통해 소통한다. Web Shell 을 올려버리면 서버에 임의의 명령을 내릴 수 있게 만들 수 있다. (2) Deface 공격 -> 웹 루트에서 메인페이지 변조 (3) 디도스 -> 예를 들자면, 용량제한 없을 때 엄청 큰 용량을 올려서 다른사람이 업데이트 못하게끔 만들어버릴수 있음 ▶ 웹 쉘(Web Shell) (1) 한줄 웹 쉘 : // system함수 : com.. 2022. 12. 9. 이전 1 다음