Become a Good Analyst

가. 취약점 개요 - 서버측에서 실행될 수 있는 스크립트 파일을 업로드 및 직접실행시킬 수 있을 경우 내부명령어 실행 및 시스템 제어가 가능한 취약점 → 위험한 형식 파일 업로드 - 외부입력값에 경로조작이 가능한 문자를 필터링하지 않으면 시스템 정보노출, 서비스 장애 등을 유발할 수 있는 취약점 → (경로조작 문자를 이용한 파일 다운로드 취약점) - 원격으로부터 소스코드 또는 실행파일을 무결성 검사없이 다운로드 및 실행하여, 호스트 서버 변조, DNS 스푸핑, 악성코드 실행을 유발하는 취약점 → 무결성 검사없는 코드 다운로드 나. 요구사항 1. 업로드 파일의 타입, 크기, 갯수, 실행권한을 제한 2. 업로드 된 파일은 외부에서 식별되지 않도록 구현 3. 파일 다운로드 요청 시 파일명 검증 4. 다운로드 ..