파일 다운로드 취약점

1. 파일 다운로드 취약점 개요

2. 파일 다운로드 취약점 이해

---

1. 파일 다운로드 취약점 개요

 

2. 파일 다운로드 취약점 이해

2.1. 파일 다운로드 기능이 구현된 페이지 확인

- 게시판 본문 내용의 첨부파일 다운로드

 

2.2. 파일 다운로드 요청 시 URI 확인

- http://XXX.XXX.XXX.XXX/demoshop/shop_board/shop_download.asp?strFileName=Penguins.jap&f_path=upload_file

- strFileName=파일명&f_path=경로명

 

2.3. 매개변수의 경로순회 문자열을 이용하여 다른 경로의 중요파일 다운로드 시도

(1) 경로순회문자열(../ 또는 ..\)을 이용하여 C:\topsec\test.txt 파일을 다운로드 후 열람

(2) 파일 다운로드 취약점 공격을 통해 Database 접속 인증정보가 저장된 (소스)파일을 다운로드

(3) DB 연결 프로그램을 이용하여 DB 접속 시도