파일 system을 이용하는 서버의 취약점을 이용하여, 임의 파일을 다운로드나 웹셸을 업로드 하는 행위가 가능

• 파일 업로드 취약점

  • 이용자가 업로드 파일의 이름을 마음대로 정할 수 있을 때 발생 가능
    • Path Traversal
      • 파일 업로드시, 특정 디렉토리에만 업로드 가능한 제약을 우회하여 임의 디렉토리에 파일을 업로드
    • 악성 파일 업로드
      • .php와 같은 스크립트 파일을 업로드하여 악의적인 스크립트나 쉘을 삽입한다

• 파일 다운로드 취약점

  • 이용자가 다운로드할 파일의 이름을 마음대로 정할 수 있을 때 발생 가능
  • 서버의 파일 시스템에서 파일을 다운로드할 때 발생하는 보안 취약점
  • 임의 디렉토리의 파일을 다운로드 한다

• 결론

  업로드 취약점을 막으려면 개발자는 업로드 디렉토리를 웹 서버에서 직접 접근할 수 없도록 하거나, 업로드 디렉토리에서는 CGI가 실행되지 않도록 해야 하고 업로드된 파일 이름을 그대로 사용하지 않고 basepath와 같은 함수를 통해 파일 이름을 검증한 후 사용해야 합니다. 또한 허용할 확장자를 명시해 그 외 확장자는 업로드될 수 없도록 해야 합니다.

  다운로드 취약점을 막으려면 요청된 파일 이름을 basepath과 같은 함수를 통해 검증하거나 파일 이름과 1:1 맵핑되는 키를 만들어 이용자로부터 파일 이름이 아닌 키를 요청하도록 해야 합니다.