파일 업로드 공격(File Upload)
파일 업로드 공격이란? 공격자가 원하는 임의의 파일을 업로드.
발생 원인
→ 파일 업로드 받을 때, 검증(검사)를 안하기 떄문에 발생.
예를들어, 마이페이지 프로필의 이미지 업로드 기능있다.
그 업로드 기능에는 이미지 파일 뿐만 아니라, 다른 확장자의 파일도 올라갈 수 있는데,
이미지 파일만 올라 갈 수 있도록 검증을 해야 한다. 검증을 하지 않게 되면 파일 업로드 공격이 발생 하게 된다.
발생위치
→ 파일을 업로드 할 수 있는 곳.
→ 게시판, 프로필, 서류제출, 은행앱의 신분증 사진 찍는 것 도 파일업로드
'웹 해킹' 카테고리의 다른 글
| Web Shell 2 (파일업로드 문제 2) (0) | 2024.07.25 |
|---|---|
| Web Shell 1 (파일업로드 문제 1) (0) | 2024.07.25 |
| SOP / CORS (0) | 2024.07.25 |
| CSRF (0) | 2024.07.25 |
| CSRF 3번 문제(GET Amin 3) (0) | 2024.07.25 |
