파일 업로드 취약점 (webshell upload)

파일 업로드 취약점이란?

 

DBD(Drive-By-Download) 공격을 이용해 공격이 이루어지면 일반 클라이언트는 어떠한 액션을 추ㅢ하지 않아도 취약한 사이트를 방문하는 것 만으로도 감염시킬 수 있습니다.

즉, 파일 업로드 기능을 이용하여 시스템 명령어를 실행할 수 있는 웹 프로그램(webshell)을 업로드할 수 있는 취약점입니다.

 

 

공격 시나리오

1. 파일 업로드 취약점이 존재하는 페이지를 통해 webshell 파일을 업로드 합니다.
2. http://서버주소/webshell.php 등의 주소를 통해 업로드한 webshell 파일을 호출합니다.
3. 업로드 한 webshell을 이용하여 시스템 명령을 전송합니다. ex) rm -r *

 

대응방안

1. 파일 이름은 전체 검사를 원칙으로 한다.
2. 확장자를 분리할 경우 마지막 확장자를 검사한다.
3. 허용하는 확장자를 먼저 규정 한 후, 이외의 확장자는 모두 차단한다.
4. upload된 파일은 upload 전용 폴더에 저장하고, 저장 시 파일명, 확장자명을 변경한다. (다운로드 시 원래 파일명으로 변경)
5. upload전용 폴더의 실행권한을 제거한다.

 

우회기법

1. urlencode 이용 : %00

→ %00의 뒷 문자열은 웹 서버에서 파일을 저장할 때 null로 인식되는 것을 악용하는 방식

ex) webshell.asp%00.jpg

위 예제의 경우 웹 서버에 저장되는 파일은 webshell.asp 입니다.