오예스몰 취약 웹사이트 실습
입력값 검증 미흡 → 상단의 디렉터리 접근 → 파일을 다운로드
파일다운로드 함수에서 다운로드하는 파일 이름에 대한 입력값 검증 미흡으로
내가 올린 파일 말고도 다른 파일들을 다운로드 받을 수 있음
- Q&A 페이지에 글 작성 여기서 txt 파일을 첨부한다. (txt 파일만 올릴 수 있도록 검증하고 있으나 우회 가능)
- 올린 글을 확인하고 소스코드 확인
해당 페이지의 소스 코드를 확인하여 download function을 찾아낸다.
- 해당 기능에 입력값 검증이 없어서 파일이름을 임의로 입력하여 서버 내 파일을 다운로드 받을 수 있다
'Security Project' 카테고리의 다른 글
| 37. StoredXSS 취약점 실습 (2) | 2023.01.04 |
|---|---|
| 36. XSS 취약점 이해 - 공격 유형 및 기법 (0) | 2023.01.02 |
| 34. 카멜 - 회원가입 Javascript 우회 (0) | 2023.01.01 |
| 33. 다른 사용자 게시물 수정 삭제 (0) | 2023.01.01 |
| 32. Astrogrep 도구 이용 (0) | 2022.12.31 |
댓글