파일 업로드에 대해 질문 드려요~
본문
현재 윈도우와 리눅스에 서버를 설치하여 그누보드4와 5에서 취약점 공부중입니다.
그누보드에서 파일업로드 취약점을 공부하다보니 php,asp,jsp등등 올라가게되면
바로 헛점이라고 하더라구요. 그래서 버프를 이용하여 확장자 우회를 시도 해봤습니다만
제가 아는 것들은 옛날 버젼인 그누4에서도 다 막혀있더라구요. php라는 단어 자체를
설정에서 막고있었습니다. 파일이 업로드되어 저장이 되면 php-x로 붙어버리네요.
다른사람들은 이것이 우회가 가능하다고 하는데 정말로 가능한걸까요? 가능하다면
정답은 말고 약간의 힌트만 부탁드립니다.
답변 2
웹서버에서 지원하는 스크립트파일명을 업로드하면
스크립트로서 작동시킬수있습니다.
어떤 웹서버세팅은 .html .htm .js 들도 php 로직을 파싱시킨후 브라우저로전송하기도 합니다.
세팅값에 따라 다릅니다.
그누보드는 업로드시에 확장자를 체크해서 파일명을 변경시키는 로직이 있습니다.
그부분에 안걸러지면 통과되겠죠
업로드시에 확장자체크해서 파일명을 어디서 변경하는건 확인했구요
문제는 저기서 필터링되는 모든 확장자를 제외한 다른 확장자로 실행하려는
php문을 삽입하여 실행이 가능할까였습니다.
님 말씀에서 영감을 좀 받았네요. 그래도 어렵네요 ㅋㅋ
감사드려요^^
@luck
제가 위에 언급한 방법으로 php가 아닌 파명으로 해서 웹서비스 했던적이 있습니다
회사이니셜 같은명칭으로요
자바쪽에서 이미 십수년전부터 그런 방식이죠
.do부터시작해서 .dev 등등
인터넷검색으로 찾은 해킹방법으로는 아마 해킹이 불가능할겁니다.
그누보드가 오픈소스이고 많은 사람이 이용하다보니 보안에 굉장히 많이 신경쓰고 자주 보안업데이트를 하기 때문입니다.
아직 공개되지 신박한 방법으로 시도해보면 모를까 공개된 방법으로 해킹이 불가능하다는게 제 생각입니다.
화이팅!
좋은 참고가 됐습니다. 감사해요
