File Upload 공격 찍먹

저번 시간에 간단하게 File Upload를 구현했습니다.
이제 파일 업로드를 이용해 서버 공격을 해 보겠습니다.
 
저희는 파일 업로드에 제한을 걸지 않았습니다. 즉 모든 파일이 서버 내에 저장된다는 뜻입니다. 
 
이것을 이용해 간단하게 무슨 공격을 할 것이냐.
 
저번에 중국 해커들이 우리나라 공공? 사이트를 해킹했죠.
 
그때 사이트에 들어가면 메인 페이지에
<내가 이 사이트 해킹했어 . 한국 사이트 별거 없네.> 이런식의 페이지가 나왔죠.
뭐..우리나라에서는 조선일보 중학생이 해킹했죠 이런거 비슷한거죠.
보통 대문짝에 내가 해킹하고 감. 이라고 적어두는 Deface 공격을 해 봅시다.
 
어떤 원리이느냐.
아주 쉽습니다.
 
파일을 저장할 때 파일 이름이 같으면 어떤 알림이 뜨죠? 
덮어쓰기 한다고 알림이 뜨죠.
 
해커가 index.php를 파일로 올려버리면
원래 있던 사이트의  index.php를 덮어쓰기해서 해커의 페이지가 나오는 원리죠!
 
먼저 공격용 index 페이지를 준비합니다.
 

<?php
	echo "<h1>다 털렸죠? ㅋㅋㅋㅋ </h1>";
	echo "<h1>다 털렸죠? ㅋㅋㅋㅋ </h1>";
	echo "<h1>다 털렸죠? ㅋㅋㅋㅋ </h1>";
	echo "<h1>다 털렸죠? ㅋㅋㅋㅋ </h1>";
	echo "<h1>다 털렸죠? ㅋㅋㅋㅋ </h1>";
	echo "<h1>다 털렸죠? ㅋㅋㅋㅋ </h1>";
?>

이런식으로 공격용 페이지를 준비했고요. 저는 Download 디렉토리에 저장했습니다.
 
이제 파일을 올려본다면

정상적으로 업로드 처리가 됩니다.
 
 

index.php 페이지에 들어갑니다.

놀랍게도 해커가 의도한 페이지가 나옵니다.
 
파일 업로드 공격은
파일을 올리는 것 이니까 파일을 이용해서 엄청나게 다양한 공격이 가능합니다!
 
이제 재미난 시간이 펼쳐집니다..ㅎㅎㅎ