파일 업로드(File Upload) 취약점?
- 게시판 등에서 스트립트 파일 업로드에 대한 규제가 없을 경우 이를 악용한 해커에 의해 악성 스크립트 파일이 수행될 수 있는 취약점
- 이 파일 업로드 기능을 악용하여 웹쉘 업로드가 가능해 시스템 권한 획득 또는 인접 서버에 대한 침입을 시도할 수 있는 취약점
- 웹 서버에서 사용하는 CGI 스크립트 확장자로 파일 업로드 및 웹 브라우저로 열람 및 실행이 가능해야 취약점이 성립함
- 취약점 발생 시, 정보유출, 악성코드 배포 등의 문제가 생길 수 있음
파일 업로드 취약점 실습
① 서버의 웹 루트(/var/www/html) 에 취약한 PHP 소스코드를 업로드
책에 있는 upload.html 과 upload.php 파일을 업로드해주었다.
② 웹쉘이 저장될 디렉토리를 생성하고, 퍼미션을 설정
③ Xshell 에서 "Ctrl + Alt + F" 단축키를 이용하여 Stfp 세션 열기
④ 웹 브라우저를 이용해 upload.html 접속
⑤ 파일 선택해 C99 웹쉘 파일 업로드
⑥ 파일 업로드 시, 아래와 같은 화면이 나타남
c99.php 이름을 가진 파일이 업로드 됨
⑦ 파일 업로드 된 경로 확인
웹쉘이 업로드 됨을 확인함
'Web > Server Penetration' 카테고리의 다른 글
| 1-5. 테스트 환경 구축(APM 웹서버) (0) | 2022.01.20 |
|---|---|
| 1-4. 테스트 환경 구축(Xshell) (0) | 2022.01.18 |
| 1-3. 테스트 환경 구축 (0) | 2022.01.12 |
| 1-2. 웹 쉘이란? (0) | 2022.01.12 |
| 1-1. 서버 침투란? (0) | 2022.01.12 |
댓글