티스토리 뷰

파일 다운로드 취약점에 대해 알고싶다면?

https://duni0107-day.tistory.com/77?category=692193

 

파일 다운로드 취약점

파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파일 다운로드 취약점 발생 원인? → 웹 애플리케이션에서 파일명을 필터링하지 못했을 경우 발생함 파일 다운로드 취..

duni0107-day.tistory.com

 

<파일 다운로드 취약점 공격>

 

 

파일 다운로드 취약점 공격 실습은 간단하게 현재 디렉토리에서

허용된 파일 외의 허용되지 않은 파일을

다운로드하는 것으로 해볼 것이다.

 

실습환경 : 윈도우 

실습페이지 : 내가 만든 내 웹 페이지(로컬)

 

 

 

 

 

실습을 위해 msg.txt 다운이라는 태그를 만들어놓았다.

이것을 클릭하면 msg.txt 파일이 정상적으로 다운로드 된다.

 

 

 

취약점을 찾기 위해서 마우스 오른쪽을 눌러보면 링크 주소 복사가 존재한다.

이것을 눌러보면 127.0.0.1/download.php?path=msg.txt라는 링크 주소가 복사된다.

 

 

 

취약점 발견 !!!!

   → GET방식으로 파일명을 넘겨주고 있다.

여기서 msg.txt라는 파일명을 내가 원하는 파일명으로 바꿔준다면??

 

 

 

 

파일명을 index.php로 변경해주자 index.php가 정상적으로 다운로드 되었다. ㅎㅎ

 

이렇듯 파일 다운로드 취약점을 공격한다면 파일명을 아는 모든 파일을 다운로드 할 수 있다.

개발자만 볼 수 있는 PHP파일과 DB계정 정보가 담긴 중요한 문서들을 모두 다운로드 할 수 있다.

 

 

그렇다면 상위 디렉토리에 있는 파일도 다운로드 할 수 있을까 ??

   → 상위 디렉토리에 있는 파일을 다운로드 하고 싶으면 경로를 설정해주면 된다.

        ex) ../

 

 

 

상위 디렉토리에 있는 msg.txt파일을 다운로드 하기 위해서

경로를 ../msg.txt로 변경해주자 파일이 다운로드가 되었다.

 

 

파일 다운로드 취약점 공격 실습 완료~~~~!!!!

 

 

파일 다운로드 웹 개발이 알고싶다면 ?

https://duni0107-day.tistory.com/79?category=693842

 

웹 개발 #파일 다운로드 코드

파일을 다운로드하는 코드입니다. 파일 다운로드 취약점 실습 목적으로 만든 코드이므로 허술할 수 있습니다 ㅎㅎ... ^^ 파일 다운로드 취약점 공격 실습이 궁금하다면? https://duni0107-day.tistory.com/78 파일..

duni0107-day.tistory.com

 

공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday