웹해킹
-
파일 업로드를 통한 XSS공격 중 소스코드 관점의 보안 대책프로젝트 2016. 6. 24. 21:13
약 2년전에 과제로 작성했던 것. 1. 취약성 점검 방법 A. 먼저 사용자 게시판에 파일첨부 기능이 있는지 조사한다. 예) 게시판, 공개 자료실, 관리자 자료실, 이미지 자료실 등 B. 첨부기능이 존재하는 경우, 확장자가 jsp, php, asp, cgi 등 Server Side Script 프로그램을 업로드 하여 업로드가 가능한지 조사한다. 이 때 클라이언트 프로그램에서 JavaScript, VBScript 등의 스크립트로 파일첨부를 차단하는 경우 차단기능을 수정하여 파일을 첨부한다. C. 홈페이지에 있는 디렉토리 정보를 이용하여 첨부한 Server Side Script 프로그램의 위치를 조사한 후 브라우저 주소 창에서 해당 프로그램을 실행한다. D. 실행 창에서 프로그램 소유자를 조사하거나 중요정보가..