File Upload 취약점 정의공격자가 원하는 임의의 파일을 업로드할 수 있는 공격. 발생 원인파일을 업로드 할 때 검증 및 검사를 하지 않는 것. 발생 위치파일을 업로드할 수 있는 곳 어떤 방식으로 공격이 가능할까?피싱, deface 공격(index 파일 덮어쓰기), stored XSS 등등.. 파일 업로드를 통해서 이루어질 수 있는 공격 방식은 여러 가지를 떠올려볼 수 있으나, 통상적으로 file upload vulnerabilities 라고 함은 주로 Web Shell, 즉 서버 측 실행 파일을 업로드하여 피해자의 서버를 장악하는 것을 지칭하며, 앞으로도 이 부분에 대해서 중점적으로 다뤄볼 것입니다. 먼저 이해해야 할 것 1 : MIME type 우선 MIME (Multipurpose Inter..
