English

◀◁ 뒤로 취약점ID 210006 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에서 파일 업로드 설비 지시자가 발견되었다. 파일 업로드 설비는 웹 사용자들이 자신들의 컴퓨터들에 있는 파일을 웹 서버로 보낼 수 있게 해 준다. 만약 파일을 수신한 웹 애플리케이션이 그 파일 내용의 악의성에 대해 주의 깊게 검사하지 않는다면 이는 공격자가 악의적인 파일을 업로드 할 수 있게 해 줄 수 있다. 파일 업로드는 다음과 같은 애플리케이션에 대한 여러 가지 위협들을 내포하고 있다: 1. 악의적인 내용: 사용자가 보안 제한들을 우회하여 실행 파일을 업로드할 수도 있다. 이 파일은 IIS 서버 상에서 사용자가 임의의 명령들을 수행할 수 있게 해 주는 cmdasp.asp 파일일 수 있다. 또한 웹 서버 상에 임의의 명령들을 실행시킬 수 있도록 간단하게 passthru 함수를 사용하는 PHP 파일일 수 있다. 혹은 또 다른 사용자를 공격하기 위해 의도된 바이러스나 트로이 목마를 포함하고 있을 수도 있다. 2. 파일 덮어쓰기: 사용자가 서버 내에 백도어를 생성하기 위하여 httpd.conf, /etc/passwd, 혹은 .htaccess와 같은 시스템 파일을 덮어쓸 수도 있다. 혹은 사용자가 사용자명과 패스워드들을 수집하기 위하여 혹은 몇몇 사회공학기법을 수행하기 위하여 login.pl과 같은 웹 문서 root 내에 파일을 업로드할 수 있다. 3. 서비스 거부: 공격자는 애플리케이션을 크래쉬 시키거나 서버의 디스크 공간을 채워 버릴 수 있는 많은 양의 파일들을 업로드할 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 애플리케이션 상에서의 파일 업로드 설비 지시자의 존재여부 만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 다음 권고사항들을 개발자에게 전달하여 수신되는 파일을 정제하는데 반영될 수 있도록 한다: - 업로드 되는 파일의 크기를 제한한다. - 파일 종류들을 제한하고 업로드된 파일이 적절한 내용을 담고 있는지 검증한다. - 사용자가 웹 서버 상에 명기된 디렉토리에 업로드하도록 제한한다. 웹 사용자들에 의해 접근될 수 있는 디렉토리에 파일을 두어서는 안 된다. 목적지 디렉토리가 웹 root 외부에 있게 하는 것이 좋다. - 사용자 입력이 목적지 디렉토리나 업로드된 파일들의 파일명을 명시하게 해서는 안 된다. - 업로드된 파일들에 대한 실행 퍼미션들을 허용해서는 안 된다. - 목적지 디렉토리에 대해 바이러스 스캔을 작동시킨다. - 업로드한 자의 IP 주소, 호스트명, 브라우저와 운영체제와 같은 각각의 업로드 건에 대한 정보를 로깅한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)