다운로드 취약점

※ 다운로드 취약점은 다운로드 시에 파일 이름을 직접적으로 인자로 받아 파일을 다운로드 할 시에 일어날 수 있는 취약점입니다.

 

이런 이유로 쓰인다.

1. 파일을 업로드 시켰는데, 그 파일이 어디에 업로드 되있는지 알고싶을떄

2. 다운로드 취약점을 이용해서 php등의 서버 파일의 소스를 알아내려고 할때(서버 스크립트 파일의 소스를 파악하게 되면 해킹이 보다 쉬워집니다. = 구조파악)

http://hackmecom/download.php?filename=test.zip

이 주소는 아마다 test.zip이라는 파일을 다운로드 할 수 있는 주소일 겁니다.

쉡게 말해, filename의 인자로 넘어온 값을 다운로드 받는 것인데, 그렇다면 우리는 test.zip 파일을 siku.zip으로 바꾼다면, 다른 파일을 다운받을 수 있을것이다. (수정한 파일이 있으다면...없으면 파일이 없다는걸 알 수 있다)

아무튼 파일을 다운로드한다고 가정하면 어디어 업로드 되어있는지도 download.php에 쓰여져 있을 것이다. 따라서 파일 업로드 위치를 알기 위해서도 download.php의 소스를 알아야 한다. 

아마 download.php 파일이 업로드되는 폴더보다 한단계 상위에 있을 것이다 대부분의 사이트가 그렇다 그렇다면

../라는 = 현재 경로보다 상위로 이동하는 것을 사용한다.

http://hackmecom/download.php?filename=../download.php로 바꿈으로서 우리는 download.php의 소스를 알아 낼 수 있고, 동시에 파일이 어디에 업로드 되있는지 알아 낼 수 있다. (만일 한단계 더 상위에 있다고 한다면 ../../ 두번사용하면 된다)