File Download Vulnerability란?파일 다운로드 기능이 존재하는 웹 애플리케이션에서 파일 다운로드 시 파일 경로에 대한 미검증, 사용자의 권한 검증 미흡 등과 같은 부재로 인해 파일 업로드 과정에서 발생할 수 있는 취약점입니다.메타 문자를 이용한 Path Traversal파일을 다운로드하는 과정에서 프록시를 사용해 요청을 조작할 수 있는데, 이를 통해 파일의 이름을 아래와 같이 바꾸어 상위 디렉터리의 파일을 다운로드할 수 있습니다./../../../../etc/passwd위와 같이 test.txt 파일을 다운로드할 때 BurpSuite의 Proxy Intercept를 On으로 설정한 후 다운로드 해주면 아래와 같은 요청이 가는 것을 가로챌 수 있습니다. 이때 파일 이름이 다운로드를 누른..

File Upload Vulnerability이란?파일 업로드 기능이 존재하는 웹 애플리케이션에서 파일 업로드 시 파일의 확장자 검증 미흡, 업로드 파일의 경로 노출, 파일 실행권한 제한을 하지 않음 등과 같은 부재로 인해 파일 업로드 과정에서 발생할 수 있는 취약점입니다.아래와 같은 방법으로 공격이 가능합니다.파일 이름에 메타 문자를 사용하여 상위 디렉터리에 파일 저장 (Path Traversal)웹 쉘 띄우기클라이언트 사이드 취약점으로 연결Path Traversal../과 같은 메타 문자를 파일 이름에 사용하여 상위 디렉터리에 파일을 업로드할 수 있습니다.$file_path="../files/".$file_name; 위와 같은 코드로 작성된 업로드 기능에 ../index.php 를 입력할 경우../f..