작성한 질문수
웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
확장자 검증 로직에 대한 이해
22.03.18 08:36 작성
·
131
1
안녕하세요 파일업로드 확장자검증 로직강의듣고 질문이있습니다.
만약 test.php 웹쉘파일을 만들어서 올리려고했는데
gif확장자만 올릴수있다면 우회하는 방법이
실제그림파일인 gif파일을 올릴때 버프스위트로 요청패킷을 잡아서 확장자를 gif로 바꾸고 내용도 웹쉘코드로 바꾸고 send로 요청하는것도 올바른방법인지 궁금합니다.
답변 2
2022. 03. 18. 11:39
혹시그럼 php jsp asp와 같이 서버사이드 확장자 파일이 업로드만 되지않는다면 업로드취약점은 100% 막는게 가능한걸까용??
2022. 03. 18. 15:48
일반적으로는 보안이 된다고 할 수 있으나, 웹 서버 / 웹 어플리케이션 서버의 취약점으로 인해 취약한 경우도 있습니다. 예를들어, IIS 웹 서버의 세미콜론 취약점이 존재할 경우 test.asp;.jpg 파일 업로드 시 확장자는 jpg 지만 IIS 웹 서버는 해당 파일을 asp로 인식해서 컴파일을 하게 됩니다.
때문에 안전한 방법은 대응방안 강의를 참고하시면 됩니다.
0
2022. 03. 18. 09:46
안녕하세요.
gif 확장자는 서버 사이드 확장자가 아니기 때문에 컴파일 되지 않아서
웹쉘로 실행되지 않습니다.
2022. 03. 18. 15:48
일반적으로는 보안이 된다고 할 수 있으나, 웹 서버 / 웹 어플리케이션 서버의 취약점으로 인해 취약한 경우도 있습니다. 예를들어, IIS 웹 서버의 세미콜론 취약점이 존재할 경우 test.asp;.jpg 파일 업로드 시 확장자는 jpg 지만 IIS 웹 서버는 해당 파일을 asp로 인식해서 컴파일을 하게 됩니다.
때문에 안전한 방법은 대응방안 강의를 참고하시면 됩니다.