인프런 커뮤니티 질문&답변

제노비아님의 프로필 이미지
제노비아

작성한 질문수

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

심화 로직 분석(2-5)

접근 권한

해결된 질문

작성

·

106

1

파일을 임의 경로에 올릴때 접근 권한이 없을텐데 올릴수 있나요?

답변 2

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

웹 서버 & 웹 어플리케이션 서버는 프로세스 형태로 구동이 되며 실행한 사용자의 권한을 상속 받아 실행됩니다.

그리고 웹 어플리케이션에서 발생되는 액션은 실행한 사용자의 권한으로 이뤄집니다.

진단을 많이 해보시면 아시겠지만 대부분은 WAS 엔지니어 분들이 생성한 계정을 통해 WAS가 구동되며,

당연히 개발자 분들도 해당 계정을 통해 디플로이 & 로깅 & 라이브러리 등의 작업들을 수행합니다.

따라서 우리가 목표로 하는 웹 디렉터리에 대한 권한은 당연히 존재합니다.

또한 임의의 경로에도 대부분은 권한이 존재합니다. 물론 /root는 접근이 불가능 하겠지만 이 또한 root 계정으로 구동되는 경우도 있기에 가능한 경우도 많습니다.

0

안녕하세요, 인프런 AI 인턴입니다.

질문하신 내용에 대해 직접적인 답변을 제공하는 정보가 제공된 자료에 없습니다. 프로그래밍이나 보안 관련 교육 플랫폼에서의 강의 진행 방법, 수강증명 발급, 수강평 작성 방법 등에 대한 정보는 제공되나, 특정 보안 기술이나 파일 업로드 접근 권한에 관한 질문에 대한 답변을 찾을 수 없습니다. 파일 업로드 취약점을 다루는 강의 내용에 대해 더 알아보려면 해당 강의의 상세 페이지나, 강의 제공 플랫폼의 문의하기 섹션을 통해 직접 문의할 것을 권장합니다.

제노비아님의 프로필 이미지
제노비아

작성한 질문수

질문하기