파일 업로드 (1) 썸네일형 리스트형 [웹 보안] 파일 업로드 취약점 파일 업로드 취약점웹 사이트에 파일을 업로드를 할 때 서버에서는 적절한 보안조치를 하지 않으면 매우 위험한 취약점 중 하나인 파일 업로드 취약점 입니다. 공격자가 파일 업로드 시스템을 통해 서버에 직접적인 접근 권한을 제공할 수 있습니다. 대표적인 공격 방법1. 웹쉘 업로드웹쉘은 서버 측 스크립트 언어(PHP, JSP 등)로 작성된 악성 스크립트로 공격자가 원격에서 서버를 제어할 수 있습니다.예시는 생략했지만, 웹쉘 코드는 온라인에서 쉽게 찾을 수 있습니다.웹쉘을 업로드하고 해당 악성 스크립트가 실행될 수 있다면 공격자는 URL 파라미터를 통해 서버에서 임의의 명령을 실행할 수 있습니다. 2. DoS 공격대용량의 파일을 대량으로 서버에 업로드를 하면 서버의 디스크 공간을 고갈시키는 서비스 거부(DoS) .. 이전 1 다음