목록파일 업로드 취약점 (1)
보안유망주의 t스to리
파일 업로드 취약점(File Upload Vulnerability)
파일업로드 취약점이란?사용자가 파일을 업로드 할때파일이름을 사용자가 임의로 정할수있을 때 발생 한다. 아래 사진을 예시로 들겠다.악의적인 사용자가 상위 디렉터리로 가려는 의도를 가지고 파일이름을 ../같은 메타 문자를 사용하면 이런식으로 의도되지 않은 상위폴더로 이동해서 악의적인 사용자가 그쪽 파일을 뒤져볼수있다!!라는 것입니다.이렇게 파일 업로드 취약점은 사용자가 파일을 업로드할 때, 제대로 검사하지 않아서 발생하는 취약점을 말합니다. 악성파일 업로드 취약점웹사이트의 파일 업로드 기능을 악용하여 악성 코드를 서버에 업로드하고 실행할 수 있는 보안 취약점을 말합니다.서버 사이드 스크립트 파일.php, .jsp, .asp같은 확장자 파일들을 우리는 서버 사이드 스크립트 파일이라 하는데요??웹서버는 이걸 C..
하루하루 배운거 올리기
2024. 11. 9. 01:14