목록File Upload (1)

jyamethyst21 님의 블로그

FILE UPLOAD 취약점

파일 업로드 취약점 (File Upload Vulnerability) 정의파일 업로드 취약점은 사용자가 업로드한 파일에 대해 서버가 적절한 검증을 수행하지 않을 때 발생한다. 공격자는 이를 악용하여 실행 가능한 스크립트 파일(예: 웹쉘)을 서버에 업로드하고, 이를 통해 시스템 명령 실행, 내부 파일 접근, 권한 상승 등의 행위를 수행할 수 있다.1. 기본 구조 이해파일 업로드 취약점은 대부분 다음과 같은 흐름에서 발생파일 확장자 또는 MIME 타입 검증이 미흡한 경우업로드 경로가 외부에서 직접 접근 가능한 경우업로드된 파일이 서버에서 실행 가능한 위치에 저장되는 경우이러한 조건이 결합되면 공격자는 업로드 기능을 통해 서버 제어 권한을 획득할 수 있다.2. 필터링 우회 방식2.1 Content-Type 우..
보안 & IT 지식 🌺 2026. 4. 27. 22:02
이전 Prev 1 Next 다음