File Upload 공격 찍먹

저번 시간에 간단하게 File Upload를 구현했습니다. 이제 파일 업로드를 이용해 서버 공격을 해 보겠습니다. 저희는 파일 업로드에 제한을 걸지 않았습니다. 즉 모든 파일이 서버 내에 저장된다는 뜻입니다. 이것을 이용해 간단하게 무슨 공격을 할 것이냐. 저번에 중국 해커들이 우리나라 공공? 사이트를 해킹했죠. 그때 사이트에 들어가면 메인 페이지에 이런식의 페이지가 나왔죠. 뭐..우리나라에서는 조선일보 중학생이 해킹했죠 이런거 비슷한거죠. 보통 대문짝에 내가 해킹하고 감. 이라고 적어두는 Deface 공격을 해 봅시다. 어떤 원리이느냐. 아주 쉽습니다. 파일을 저장할 때 파일 이름이 같으면 어떤 알림이 뜨죠? 덮어쓰기 한다고 알림이 뜨죠. 해커가 index.php를 파일로 올려버리면 원래 있던 사이트의..

2023.05.26