File Download Vulnerability란? 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드 시 파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링 하지 않으면 공격자가 이를 조작하여 허용되지 않은 파일을 다운 받을 수 있는 취약점(다운로드 대상 파일이 위치한 디렉토리를 벗어나 다른 경로에 있는 파일까지 접근 가능하게 하는 취약점 )이다. 즉, 다른 경로에 파일까지 접근 가능한 것을 말한다. 상대 경로와 절대 경로 파일 다운로드는 절대 경로를 이용하거나 상대경로를 이용하는 2가지 방식 존재한다. 상대 경로: 현재 위치한 곳을 기준으로 하여 그곳의 위치 ex) www.test.com/files/download.php path=/files/binary&filename=do..

linux wildcard 컴퓨너에서 특정 명령어로 명령을 내릴 때, 여러 파일을 한꺼번에 지정할 목적으로 사용하는 문자열 기호를 가라킨다. 리눅스는 c언어로 작성되어있는데, 와일드카드 기능은 c언어의 연산자와 매우 유사하다. unix에서부터 사용되어 왔으며 unix 계열(unix_like)에선 모두 사용할 수 있다. 와일드 카드는 따옴표(" ") 안에 넣으면 안 된다. * 일치 되는 모든 "문자열" 을 찾아주는 명령어 // ls 예시 $ ls * // 현재 디렉토리에 있는 모든 파일 list 출력 $ ls *.c // 현재 디렉토리에 있는 .c 파일 list 출력 $ ls ma* // ma으로 시작하는 현재 디렉토리에 있는 모든 파일 출력 $ ls *aba* // aba가 들어있는 현재 디렉토리에 있는..

OS injection 시스템 명령어를 쿼리문에 주입하여 취약한 변수를 통해 서버 운영체제에 접근하는 공격 웹 (애플리케이션)이 구동 중인 서버의 운영체제상에서 임의의 명령을 실행하도록 하는 웹 취약점 -OS command injection 또는 shell injection이라고도 함 -OS(operating system) 운영체제: 사용자의 하드웨어, 시스템 리소스를 제어하고 프로그램에 대한 일반적인 서비스를 지원하는 시스템 소프트웨어( 사용자 -> 응용프로그램 -> 운영체제 -> 하드웨어 ) -OS는 수많은 application이 잘 동작할 수 있도록 자원(리소스)를 할당하고 관리, 하드웨어와 소프트웨어를 하나로 묶어주는 역할 -웹페이지에 시스템 명령어를 주입하여 쉘을 획득하는 공격 -OS 명령 인젝..