강의

N
챌린지

멘토링

N
클립

커뮤니티

인프런 커뮤니티 질문&답변

뭐라고그게님의 프로필 이미지
뭐라고그게

작성한 질문수

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습7-1] 파일 다운로드 취약점 공격 실습

파일업로드 중..

해결된 질문

작성

·

211

0

파일 업로드를 하는데 파일업로드에 실패하였다고 뜹니다.

따로 코드 수정을 하지 않았는데 이렇게 나와서... 

감이 잡히지 않거든요 혹시 어캐 해결해야 할까요?

인젝션모의해킹

답변 1

1

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

안녕하세요.

기존의 코드에 문제점이 발견되어서 수정이 필요 합니다.

다운로드 받은 소스코드에서 아래의 소스코드를 수정하시면 됩니다.

수정해야 될 소스코드 : action.php

- 27라인 : $final_uploadPath 변수를 $uploadPath 변수로 수정을 하시면 됩니다.

수정 전

if(!(@move_uploaded_file($_FILES['userfile']['tmp_name'], $final_uploadPath))) {

수정 후

if(!(@move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadPath))) {
뭐라고그게님의 프로필 이미지
뭐라고그게

작성한 질문수

전체 Q&A
질문하기