파일다운로드웹해킹1 파일 다운로드 취약점에서 자주 쓰이는 Path Traversal 취약점 정리 - filedownload, path traveral 파일 다운로드 취약점이란. 웹 서비스의 파일 시스템에 존재하는 파일을 다운로드하는 과정에서 발생하는 보안 취약점 공격자가 웹 서비스의 파일 시스템에 존재하는 임의 파일을 다운로드할 수 있다. 설정 파일, 암호 파일, DB 백업 파일 등 민감한 정보가 포함된 파일을 탈취하여 2차 공격의 수행 가능 파일 다운로드 취약점은 웹 해킹중 한 기법으로 해당 웹 서비스의 임의 파일을 다운로드 하는 취약점입니다. 만약 서비스의 설정 파일이나 DB파일이 탈취된다면 개인정보를 통한 2차적인 공격이 가능해집니다. 파일 다운로드 취약점이 발생하는 웹 서비스 형태 파일 다운로드 취약점이 발생하는 URL 패턴은 다음과 같습니다. 위 주소들은 전부 URL 내에서 파일에 대한 경로로 접근이 가능하다는 것입니다. 그렇기에../ 의 파.. 2022. 8. 25. 이전 1 다음
