File Download

파일 다운로드 취약점이 발생하는 가장 큰 이유는 파일 다운로드가 허용되는 디렉터리를 벗어나 다른 곳으로 접근하기 때문이다. 이를 막기 위해서 경로의 변경을 가능하게 해주는 ../ 같은 경로 변경 문자열을 필터링해주거나 사용자가 접근을 요청하는 파일이 허용하는 경로 혹은 디렉터리가 맞는지 검사해주는 방법이 있다. 우선 사용자가 접근을 요청하는 파일이 허용하는 경로인지 검사해주는 방법이다.$filename = urldecode($_GET['file']);$filepath = $_SERVER['DOCUMENT_ROOT'] . "/upload/" . $filename;download.php의 일부분을 들고 왔다. file 파라미터로 받은 파일명을 urlencode하여 download.php로 보낸 뒤 decod..

파일 다운로드 취약점은 임의의 파일을 다운로드할 수 있는 취약점이다.임의의 파일을 다운로드할 수 있는 만큼 서버 내의 중요 파일, 소스 코드, 심지어 DB 연동 파일처럼 보호되어야 할 파일이 무분별하게 다운로드될 수 있다. 정상적인 일반 파일을 다운로드 해보자.잘 다운로드된다.  지금 사이트는 파일 다운로드 취약점에 대한 아무런 대응 방안이 없다. 사용자가 파일 다운로드를 의도된 대로 사용해주길 바라겠지만 이를 악용해 의도되지 않은 방식으로 임의의 파일을 다운로드할 수 있다. 우선 파일 다운로드가 어떠한 경로로 다운로드되고 있는지 확인해본다.프록시같은 툴로도 확인할 수 있을 것이고, 간단하게 다운로드 버튼에 우클릭하여 링크 주소 복사를 하는 등의 방식을 사용할 수도 있다.~/download.php?fil..