파일 업로드에 대해 질문 드려요~ 채택완료
luck
8년 전
조회 3,377
현재 윈도우와 리눅스에 서버를 설치하여 그누보드4와 5에서 취약점 공부중입니다.
그누보드에서 파일업로드 취약점을 공부하다보니 php,asp,jsp등등 올라가게되면
바로 헛점이라고 하더라구요. 그래서 버프를 이용하여 확장자 우회를 시도 해봤습니다만
제가 아는 것들은 옛날 버젼인 그누4에서도 다 막혀있더라구요. php라는 단어 자체를
설정에서 막고있었습니다. 파일이 업로드되어 저장이 되면 php-x로 붙어버리네요.
다른사람들은 이것이 우회가 가능하다고 하는데 정말로 가능한걸까요? 가능하다면
정답은 말고 약간의 힌트만 부탁드립니다.
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
채택된 답변
+20 포인트
8년 전
웹서버에서 지원하는 스크립트파일명을 업로드하면
스크립트로서 작동시킬수있습니다.
어떤 웹서버세팅은 .html .htm .js 들도 php 로직을 파싱시킨후 브라우저로전송하기도 합니다.
세팅값에 따라 다릅니다.
그누보드는 업로드시에 확장자를 체크해서 파일명을 변경시키는 로직이 있습니다.
그부분에 안걸러지면 통과되겠죠
로그인 후 평가할 수 있습니다
답변에 대한 댓글 2개
l
luck
8년 전
�
플래토
8년 전
@luck
제가 위에 언급한 방법으로 php가 아닌 파명으로 해서 웹서비스 했던적이 있습니다
회사이니셜 같은명칭으로요
자바쪽에서 이미 십수년전부터 그런 방식이죠
.do부터시작해서 .dev 등등
제가 위에 언급한 방법으로 php가 아닌 파명으로 해서 웹서비스 했던적이 있습니다
회사이니셜 같은명칭으로요
자바쪽에서 이미 십수년전부터 그런 방식이죠
.do부터시작해서 .dev 등등
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
문제는 저기서 필터링되는 모든 확장자를 제외한 다른 확장자로 실행하려는
php문을 삽입하여 실행이 가능할까였습니다.
님 말씀에서 영감을 좀 받았네요. 그래도 어렵네요 ㅋㅋ
감사드려요^^