파일 다운로드 (File Download) 취약점 공격

파일 다운로드 취약점에 대해 알고싶다면?

https://duni0107-day.tistory.com/77?category=692193

파일 다운로드 취약점

 

<파일 다운로드 취약점 공격>

 

 

파일 다운로드 취약점 공격 실습은 간단하게 현재 디렉토리에서

허용된 파일 외의 허용되지 않은 파일을

다운로드하는 것으로 해볼 것이다.

 

실습환경 : 윈도우 

실습페이지 : 내가 만든 내 웹 페이지(로컬)

 

 

 

 

 

실습을 위해 msg.txt 다운이라는 태그를 만들어놓았다.

이것을 클릭하면 msg.txt 파일이 정상적으로 다운로드 된다.

 

 

 

취약점을 찾기 위해서 마우스 오른쪽을 눌러보면 링크 주소 복사가 존재한다.

이것을 눌러보면 127.0.0.1/download.php?path=msg.txt라는 링크 주소가 복사된다.

 

 

 

취약점 발견 !!!!

   → GET방식으로 파일명을 넘겨주고 있다.

여기서 msg.txt라는 파일명을 내가 원하는 파일명으로 바꿔준다면??

 

 

 

 

파일명을 index.php로 변경해주자 index.php가 정상적으로 다운로드 되었다. ㅎㅎ

 

이렇듯 파일 다운로드 취약점을 공격한다면 파일명을 아는 모든 파일을 다운로드 할 수 있다.

개발자만 볼 수 있는 PHP파일과 DB계정 정보가 담긴 중요한 문서들을 모두 다운로드 할 수 있다.

 

 

그렇다면 상위 디렉토리에 있는 파일도 다운로드 할 수 있을까 ??

   → 상위 디렉토리에 있는 파일을 다운로드 하고 싶으면 경로를 설정해주면 된다.

        ex) ../

 

 

 

상위 디렉토리에 있는 msg.txt파일을 다운로드 하기 위해서

경로를 ../msg.txt로 변경해주자 파일이 다운로드가 되었다.

 

 

파일 다운로드 취약점 공격 실습 완료~~~~!!!!

 

 

파일 다운로드 웹 개발이 알고싶다면 ?

https://duni0107-day.tistory.com/79?category=693842

웹 개발 #파일 다운로드 코드