웹 취약점 항목1 파일 업로드 취약점 파일 업로드 취약점공격자가 실행 가능한 악의적인 파일(ex : php, jsp, asp, html 등)을 서버에 업로드할 수 있는 경우, 서버 권한 탈취, 악성 스크립트 실행, 데이터 탈취, Lateral Movement(측면 이동) 등의 위협이 발생할 수 있음 공격 시나리오웹 셸 업로드를 통한 서버 권한 탈취ex : PHP 기반 웹 서버에 .php 파일을 업로드하여 웹 셸을 실행할 수 있음ex : 일부 로직에 따라 Polygot 파일 또는 이미지 파일 내 Exif Header를 활용하여 웹 셀을 실행할 수 있음 HTML 파일 업로드를 통한 악의적인 목적의 사이트 활용ex : html과 같은 파일을 업로드하여 신뢰할 수 있는 도메인 악용 (피싱 페이지 등) 우회 방안- .htaccess 설정 파일을 업로.. 2025. 5. 26. 이전 1 다음
