파일 업로드(File Upload)

파일 업로드(File Upload) 취약점?

• 게시판 등에서 스트립트 파일 업로드에 대한 규제가 없을 경우 이를 악용한 해커에 의해 악성 스크립트 파일이 수행될 수 있는 취약점
• 이 파일 업로드 기능을 악용하여 웹 쉘 업로드가 가능해 시스템 권한 획득 또는 인접 서버에 대한 침입을 시도할 수 있는 취약점
• 취약점 발생 시, 정보유출, 악성코드 배포 등의 문제가 생길 수 있음

 

 

---

웹 쉘 (WEB Shell) ? 

1-2. 웹 쉘이란?

 

 

취약점 발생 조건

 

①  파일 경로를 알아야 한다. 즉, 업로드 경로를 알아야 한다.

②  업로드가 되어도 접근 실행 권한을 갖고 있어야 한다.

 

 

파일 업로드 취약점 공격 목적

 

①  웹 서버를 통해 데이터베이스 정보를 획득

• 데이터베이스 직접 공격할 수 없고, 웹 서버 침투 후 소스 코드내 데이터베이스 연결 정보를 통해 개인 정보 Query 질의함
• 웹 서버를 통해 데이터베이스 2차 공격 진행도 가능함

 

②  웹 서버를 시작으로 근접 네트워크 침투

• 데이터베이스에 직접 공격할 수 없기 때문에, 웹 서버를 침투한 후 내부 시스템의 정보를 획득
• 내부 포탈 서버, 로그 서버 등 내부 시스템을 대상으로 포트 포워딩을 하여 공격자와 직접 연결함
• 터널링 기법으로도 직접 연결이 가능

 

 

---

SQL Injection 과 파일 업로드의 차이점

 

SQL Injection은 웹에서 노출되는 정보들을 하나씩 가져오지만,

파일 업로드 취약점은 웹 쉘을 통해 시스템에 아예 침투 후 원하는 데이터를 마음껏 가져옴

 

 

 

 

 

파일 업로드 점검 방법

• 파일 업로드 사용 유무 확인
• 파일 업로드 시 확장자 제한이 없는지 확인 → 접근 가능 시, 피싱 페이지로 활용 → 실행 가능 시, 공격자가 시스템 제어 권한 획득
• 웹 어플리케이션이 개발된 언어로 작성된 악성 스크립트 업로드 시도

 

 

## 파일 업로드 실습

2-1. 파일 업로드 취약점