wonder

☞ 파일업로드 대응 방안 DB서버를 구축하여 파일업로드를 시킵니다. 파일 업로드 취약점은 파일 확장자를 서버측에서 화이트 리스트 기반으로 잘 막아내기 때문에 크게 문제 없어보입니다. 그래도 안전하게 서버에 영향을 끼치지 않으려면 DB서버에 파일을 업로드 시킵니다. 대용량 바이너리파일을 넣을 수 있는 BLOB형식으로 DB에 저장시킵니다. ☞ 파일 인클루전 대응 방안 인클루전 취약점이 있을 경우에는 파일업로드 취약점을 잘 막아도 파일 업로드 없이 웹쉘을 실행시킬 수 있기 때문에 잘 막아줘야합니다. 인클루전 취약점은 ?lang= 변수값을 그대로 받지 않습니다. 원래는 변수값 ko.php 으로 설정을하고 include로 요청한 php파일을 그대로 받아왔다면 변수값을 ko로만 지정하고, 조건이 있을 경우에만 그에..

☞ 다운로드 취약점 우회방법 기존의 다운로드 받아오는 방법은 두가지가 있습니다. 1. 서버에 저장해두고 경로를 다운로드 스크립트로 받아오는 방법 > /uploadbox/ 처럼 따로 디렉토리를 지정해둘 가능성이 높습니다. > 디렉토리 트레버설 취약점이 존재할 수 있습니다. 2. 서버와 상관없이 url에서 직접 가져가도록 하는 방법 > 장점은 서버의 파일을 받는 것이 아니기 때문에 서버 파일이 유출될 위험이 없습니다. 단점은 허가되지 않은 유저가 받아갈 인가 취약점이 생깁니다. 회원들만 가져가도록 해야합니다. 파일 다운로드 취약점에서 경로로 지정된 경우에 돼야하는데 ../../ 디렉토리 트레버설이 안먹히는 경우가 있습니다. 주로 /, ., ../ 을 필터링하는데 기호를 필터링했다고 추측할 수 있기 때문에 w..