웹 해킹 썸네일형 리스트형 파일 업로드 취약점 점검 및 보안 1. 취약성 대부분의 홈페이지는 사용자들을 위하여 여러 가지 종류의 게시판을 사용하고 게시판들은 파일을 첨부하는 기능 등 다양한 기능을 가지고 있는데 이런 게시판의 첨부파일 업로드를 기능을 악용하여 웹 서버의 권한이 노출될 수 있음.. 2. 점검 방법 ◦ 먼저 사용자 게시판에 파일첨부 기능이 있는지 조사한다. 예) 게시판, 공개 자료실, 관리자 자료실, 이미지 자료실 등 ◦ 첨부기능이 존재하는 경우, 확장자가 jsp, php, asp, cgi 등 Server SideScript 프로그램을 업로드 하여 업로드가 가능한지 조사한다. 이 때 클라이언트 프로그램에서 JavaScript, VBScript 등의 스크립트로 파일첨부를 차단하는 경우 차단기능을 수정하여 파일을 첨부한다. ◦ 홈페이지에 있는 디렉터리 정.. 더보기 이전 1 다음
