214,

10/11

bigshott

파일 업로드 취약점 질문 입니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=11 [복사]

웹해킹 관련 공부 하는중인데요~

또 어려운 부분이 생겨서 질문 드립니다. ^^

php 소스구요~

아래 처럼 파일 업로드를 할 수 있습니다.

<form method=post enctype="multipart/form-data" action=index.php>
<input type=file name=upfile><input type=submit>

파일 업로드를 해서 또 다른 php파일 소스를 읽을 수가 있을까요?

관련 취약점을 아무리 찾아봐도 없네요~

aaa;../../test/index.php 요런식으로도 해봤는데 출력이 되지 않습니다.

aaa;cp ./test/index.php ./test/index.txt 요런것도 해보구요 ㅜㅠ

고수님들 조언 좀 부탁드립니다.

수고하세요~

Hit : 5028 Date : 2010/12/25 12:44


별빛을담아	웹 해킹이나 httpd를 잘 아는 것은 아니지만... 일단 제 생각을 말씀드려볼게요. 먼저 파일이 업로드된 곳이 /home/httpuser/public_html/test.php로 올라갔지만 index는 전혀 다른 곳에 있다는 가정합시다. 계정은 httpuser이구요. 그렇다면 index.php에서 test.php로 접근을 한다고 하면 경로 자체가 틀려서 ./와 같은 자기 자신의 위치에서 접근은 힘들겁니다. 이 때 저 곳에 접근하실 때는 제 생각에는 주소창을 이용한 접근도 한번 생각해 보실만 하다고 생각합니다. <a href=http://www.domain.com/../../../../../../../../../../../../../../../../../home/httpuser/public_html/test.php target=_blank>http://www.domain.com/../../../../../../../../../../../../../../../../../home/httpuser/public_html/test.php</a>	2010/12/25
bigshott	아~ 그렇군요. 답변 정말 감사드립니다. 도움 많이 되었습니다. 즐거운 성탄절 보내세요 ^^	2010/12/25