-
질문 & 답변
카테고리
-
세부 분야
보안
-
해결 여부
미해결
파일 다운로드 취약점 실무사례 분석 관련
22.02.20 16:27 작성 조회수 290
1
안녕하세요
강의 잼있게 잘 듣고 있습니다.
파일 다운로드 취약점 실무사례 분석에서 c:\file_download\success.txt를 만들고
경로입력 검증이 되지 않을 경우 웹디렉토리에서 c:\로 거슬러 올라가서 파일을 다운로드
받을 수 있다는 것을 보여주신 것 같아요.
제가 궁금한 것은 windows 10을 사용할 경우 c:\에 접근이 제한되어 있는 경우에도
동작이 가능한가요?
windows10에서 c:\file_download\를 만들어서 실습을 해 보는 데 잘 안되어서요...
답변을 작성해보세요.
0
크리핵티브
지식공유자2022.03.02
안녕하세요.
해당 실습의 경우 c:\ 접근 권한이 없을 경우는 되지 않습니다.
아파치 서버 또한 특정 사용자 권한으로 구동이 되고 해당 계정이 해당 디렉터리 접근 권한이 있어야 접근이 가능하기 때문입니다. 안되신다면 권한에 대한 부분 설정이 필요할 듯 합니다.
답변 1