이번에 알아볼 취약점은 파일 다운로드 입니다. 해당 취약점은 다운로드 중 경로 조작을 통해서 웹 어플리케이션 내의 중요 파일을 다운로드 받을 수 있는 취약점이자 해당 취약점을 이용하여 경로를 파악할 수 있습니다.
주로 진단방법은 다운로드 시 중요파일 경로로 조작하는 방법으로 진단할 수 있습니다.
이상입니다.
'Penetration > WEB' 카테고리의 다른 글
| [주요정보통신기반시설] 25. 경로 추적 (0) | 2023.10.25 |
|---|---|
| [주요정보통신기반시설] 24. 관리자 페이지 노출 (0) | 2023.10.25 |
| [주요정보통신기반시설] 22. 파일 업로드 (0) | 2023.10.25 |
| [주요정보통신기반시설] 21. 프로세스 검증 누락 (0) | 2023.10.25 |
| [주요정보통신기반시설] 20. 자동화공격 (0) | 2023.10.25 |
