• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    해결됨

질문 있습니다.

20.08.07 10:06 작성 조회수 91

1

너무 많은 질문을 드려 정말 죄송합니다 대부분이 제 질문이라..

burp 에서 페이지를 봤을 때 경로가 

board/download.php?upload=1&no=988 HTTP/1.1

이렇게 되어 있을 때엔 보안 적용이 된건가요 앞서 말씀 하신 강의 에서 설명 방법 대로 ../..././.....// 등등 적용해보았지만 사라지진 않고 상위 폴더로 이동이 불가능 하다면 적용이 완벽한건가요? idx? 로 적용된건지 궁금합니다.

course-thumbnail

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

대응 방안

강의실 바로가기

답변 1

답변을 작성해보세요.

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2020.08.08

안녕하세요.

아닙니다! 질문은 언제나 환영입니다!

그만큼 열심히 열정을 가지시고 하신다는 증거니 저야 반가울 따름입니다!^^

다운로드 기능은 파일명을 직접 사용자로부터 전달 받는 직접적인 방식

download.php?filename=test.png

데이터베이스로부터 파일명을 받는 간접적인 방식

download.php?idx=100

이렇게 2가지로 분류를 할 수 있습니다.

직접적인 방식인 경우 경로이동문자를 통해 경로 이동이 가능하지만,

간접적인 방식인 경우 다른 형태?의 공격을 통해 파일 다운로드 취약점 공격이 가능합니다.

바로 SQL Injection을 통한 파일 다운로드 취약점 공격을 하는 콜라보레이션 공격이 가능하죠 ㅎㅎ

이와 관련되서는 SQL Injection Part2에서 자~~~세히 다룰 예정입니다.ㅎㅎ

이 글과 비슷한 Q&A