File Upload 공격, 웹쉘

 

 

웹 쉘을 통한 해킹은 뉴스에서도 쉽게 찾아볼 수 있는 해킹 기법으로 파급력이 어마무시하죠?

그렇다면 웹 쉘이란 무엇일까요?

 

Shell - 사용자의 명령을 OS에 전달해주는 프로그램

WEB Shell - 웹 브라우저를 사용해서 OS에 명령을 전달해주는 프로그램

(쉽게 말해 클라이언트의 명령을 서버에서 실행시켜주는 프로그램)

 

즉, 공격자가 악의적인 목적을 갖고 만든 프로그램으로 일단 서버에 업로드가 되면 공격자는 자신이 실행시키고자 하는 명령어를 전송해 서버에서 실행이 되게 만드는 것입니다.

 

<웹 서비스 실행 절차>

 

클라이언트가 웹 사이트에 접속하면 웹 서비스가 실행되고 웹 어플리케이션이 실행되고 DB에 접근이 됩니다.

아파치가 웹 서버를 구축하고 실행시키는거고 php가 언어인데 이 언어로 웹 사이트를 만들고 php와 DB를 연동해서 서버에 기록되는 정보가 저장되게 합니다.

 

 

 

그래서 이 파일 업로드는 웹 어플리케이션을 공격하는 기법인거죠.

 

 

그렇다면 FILE UPLOAD 취약점은 무엇일까요??

→ 파일 업로드 취약점은 파일 첨부를 할 수 있는 게시판에 일반적으로 허용된 이미지 파일, 워드 파일 이외의 악의적인 스크립트가 포함된 소스파일을 첨부함으로써 공격자가 서버상에서 스크립트를 실행시켜서 쉘을 획득하거나 서버를 변조시키는 등의 방법으로 웹서버를 장악하는 것을 말합니다.