카테고리

질문 & 답변
세부 분야

보안
해결 여부

미해결

질문입니닷

22.03.18 08:36 작성 조회수 101

안녕하세요 파일업로드 확장자검증 로직강의듣고 질문이있습니다.

만약 test.php 웹쉘파일을 만들어서 올리려고했는데

gif확장자만 올릴수있다면 우회하는 방법이

실제그림파일인 gif파일을 올릴때 버프스위트로 요청패킷을 잡아서 확장자를 gif로 바꾸고 내용도 웹쉘코드로 바꾸고 send로 요청하는것도 올바른방법인지 궁금합니다.

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

확장자 검증 로직에 대한 이해

강의실 바로가기

답변 2

좋아요순

최신순

답변을 작성해보세요.

나선주

질문자

2022.03.18

혹시그럼 php jsp asp와 같이 서버사이드 확장자 파일이 업로드만 되지않는다면 업로드취약점은 100% 막는게 가능한걸까용??

크리핵티브

지식공유자

2022.03.18

일반적으로는 보안이 된다고 할 수 있으나, 웹 서버 / 웹 어플리케이션 서버의 취약점으로 인해 취약한 경우도 있습니다. 예를들어, IIS 웹 서버의 세미콜론 취약점이 존재할 경우 test.asp;.jpg 파일 업로드 시 확장자는 jpg 지만 IIS 웹 서버는 해당 파일을 asp로 인식해서 컴파일을 하게 됩니다.

때문에 안전한 방법은 대응방안 강의를 참고하시면 됩니다.

크리핵티브

지식공유자

2022.03.18

안녕하세요.

gif 확장자는 서버 사이드 확장자가 아니기 때문에 컴파일 되지 않아서

웹쉘로 실행되지 않습니다.

나선주

질문입니닷

이 글과 비슷한 Q&A

질문입니다.

커리큘럼 질문드립니다.

AWS 방화벽, WAF 패킷 로그 확인 방법 문의

MAC 에서는 그냥 mysql로 하면 될까요?