질문 있습니다.
너무 많은 질문을 드려 정말 죄송합니다 대부분이 제 질문이라..
burp 에서 페이지를 봤을 때 경로가
board/download.php?upload=1&no=988 HTTP/1.1
이렇게 되어 있을 때엔 보안 적용이 된건가요 앞서 말씀 하신 강의 에서 설명 방법 대로 ../..././.....// 등등 적용해보았지만 사라지진 않고 상위 폴더로 이동이 불가능 하다면 적용이 완벽한건가요? idx? 로 적용된건지 궁금합니다.
답변 1
0
안녕하세요.
아닙니다! 질문은 언제나 환영입니다!
그만큼 열심히 열정을 가지시고 하신다는 증거니 저야 반가울 따름입니다!^^
다운로드 기능은 파일명을 직접 사용자로부터 전달 받는 직접적인 방식
download.php?filename=test.png
데이터베이스로부터 파일명을 받는 간접적인 방식
download.php?idx=100
이렇게 2가지로 분류를 할 수 있습니다.
직접적인 방식인 경우 경로이동문자를 통해 경로 이동이 가능하지만,
간접적인 방식인 경우 다른 형태?의 공격을 통해 파일 다운로드 취약점 공격이 가능합니다.
바로 SQL Injection을 통한 파일 다운로드 취약점 공격을 하는 콜라보레이션 공격이 가능하죠 ㅎㅎ
이와 관련되서는 SQL Injection Part2에서 자~~~세히 다룰 예정입니다.ㅎㅎ
세션하이제킹에서 태그
1
473
1
pw='[ENC_DATA]'
1
397
1
MAC php.ini 파일 내 magic_quotes_gpc
1
624
1
cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?
1
545
1
맥 apmsetup 다운로드
1
516
1
dom-based xss 공격실습 관련 오류
1
489
2
iconv 오류
1
441
1
실습페이지가 버프스위트에 잡히지가 않습니다
1
374
1
URL접근제한 미흡 - 관리자 페이지 Burp spider
1
293
1
게시글 수정 및 삭제
1
348
3
오류 질문
1
339
1
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
1
390
1
E드라이브의 www폴더와 192.168.0.200 ip상관관계
1
371
1
캐시 단계 동일한 쿼리 들어올 경우
1
275
1
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
1
254
2
에러 질문이요
1
307
1
화면에 이거만 나오네요 왜이러죠???
1
342
1
os command injection
1
396
1
질문입니다.
1
201
1
강의자료는 어디서 보나요?
1
232
1
질문입니닷
1
221
1
질문입니닷
1
212
2
8분 48초 그림에서
1
199
1
URL 접근구너한 제한 취약점 관련 문의
1
345
1