파일 다운로드1 파일 다운로드 취약점 파일 다운로드 취약점이란? 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드 시 파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링 하지 않으면 공격자가 이를 조작하여 허용되지 않은 파일을 다운 받을 수 있고 임의의 위치에 있는 파일을 열람하거나 다운받는 것을 가능케 하는 취약점. 파일 다운로드 발생원인. Download.jsp 페이지가 있다고 가정함. Download.jsp는 웹 서버의 upload폴더에 존재하는 파일의 이름을 file이라는 파라미터로 입력 받으면 그 파일을 다운로드하게 해주는 페이지이다. " http://test.kr/Download.jsp?file=abc.txt " 이렇게 요청을 하면, test라는 웹 서버는 upload폴더 안의 abc.txt파일을 찾아 다.. 2019. 10. 4. 이전 1 다음