본문 바로가기
[PHP 취약점] 총 정리 ※ 추가적인 취약점이 있다면, 알려주시면 감사하겠습니다. ▶ 취약점 1. eval eval 함수는 인자로 입력된 문자열을 어플리케이션 코드로 실행하는 함수이다. php 뿐만이 아니라, python javascript 등 다른 언어에서도 똑같이 발생하는 취약점이다. 예를 들어, 를 입력하면 2를 반환한다. 진정한 문제는 eval이 원하는 프로그램 코드를 실행할 수 있다는데에 있다. 아래에 설명할 시스템함수를 입력해도 이를 php코드마냥 실행시켜버린다. ▶ 취약점 2. OS Command Function 많은 언어가 OS Command를 실행할 수 있도록 지원한다. 편의를 추구하려면 어쩔 수 없는 부분인 것 같다. 하지만, Command Injection에 대한 위협에 노출될 수 있다는 문제점이 존재한다. .. 2023. 1. 5.
File download, LFI, RFI ▶ File upload 복습 1. 클라이언트 측 필터링 : 자물쇠와 열쇠를 같이 걸어놓는 격, 의미가 없음, 이용자들의 편의를 위해서만 클라이언트 측 기능을 활용해야 함. 2. 서버 측 필터링(검증코드) 잘못 구현 : 실패하면, 파일을 저장하지 않고, 파일 업로드를 받아서는 안된다. 하지만, 파일 검사코드 앞쪽에 파일업로드 코드를 구현한 경우, 파일 업로드를 받아버리게 된다. (cf: 로그인을 할때도 마찬가지다, 단순히 리다이렉션을 시키는 경우, 강제로 메인페이지로 리다이렉션 시켜서 뚫어버릴 경우도 있다.) 3. 내가 올린 파일이 어디에 어떻게 저장되는지 확인한다. : 파일은 이름_1.jpg, 이름_2.jpg 와 같이 숫자를 붙여서 저장되거나, 2022/12/15 라는 폴더내에 1,2,3,4,... 이.. 2022. 12. 15.

티스토리툴바