정보보안 스터디 - 13주차 7일 - 웹쉘 업로드 취약점

오늘 포스팅은 

결과 보고서로 대신합니다.

 

 

☞ 웹쉘 업로드 취약점

업로드 디렉토리에 대해서만 php 엔진을 끈다면 위험합니다.

파일명을 변경하여 path traversal로 웹쉘을 업로드 하고, 업로드 디렉토리를 벗어났기 때문에 웹쉘을 실행할 수 있습니다.

물론 이게 다 된다는 조건하에 웹쉘이 실행 가능하겠지만

혹시 모르니 취약점을 줄이는 쪽으로 확실히 업로드 파일 확장자를 제한해주는 것이 백번 좋습니다.

 

웹쉘을 실행하게되면 쓰기, 읽기권한을 확인하고 웹서버 디렉토리에 대한 권한이 웹데몬 권한과 같다면 할 수 있는 것이 많아집니다.