-
카테고리
-
세부 분야
보안
-
해결 여부
미해결
질문입니닷
22.03.18 08:36 작성 조회수 101
1
안녕하세요 파일업로드 확장자검증 로직강의듣고 질문이있습니다.
만약 test.php 웹쉘파일을 만들어서 올리려고했는데
gif확장자만 올릴수있다면 우회하는 방법이
실제그림파일인 gif파일을 올릴때 버프스위트로 요청패킷을 잡아서 확장자를 gif로 바꾸고 내용도 웹쉘코드로 바꾸고 send로 요청하는것도 올바른방법인지 궁금합니다.
답변을 작성해보세요.
1
크리핵티브
지식공유자2022.03.18
일반적으로는 보안이 된다고 할 수 있으나, 웹 서버 / 웹 어플리케이션 서버의 취약점으로 인해 취약한 경우도 있습니다. 예를들어, IIS 웹 서버의 세미콜론 취약점이 존재할 경우 test.asp;.jpg 파일 업로드 시 확장자는 jpg 지만 IIS 웹 서버는 해당 파일을 asp로 인식해서 컴파일을 하게 됩니다.
때문에 안전한 방법은 대응방안 강의를 참고하시면 됩니다.
0
답변 2