○ SQL Injection을 통한 파일 다운로드
Null-Based Union을 통한 파일 다운로드
웹 애플리케이션의 파일 다운로드 로직이 구현되어 있고 DB에 경로 정보가 저장되어 있을 경우 union을 통하여 경로 정보를 변경하여 파일 다운로드가 가능하다.
→ Filedownload.php?boardFileID=33 and 1=2 union select null,filepath,null....
and 1=2는 앞의 질의 결과는 Null로 만들기 위함
파일 다운로드 로직은 에러를 유발하였을 경우 절대경로 정보가 노출되는 경우가 많음
※ Filedownload.php 소스코드
웹 애플리케이션의 파일 다운로드 로직이 구현되어 있고 DB에 경로 정보가 저장되어 있을 경우 union을 통하여 경로 정보를 변경하여 파일 다운로드가 가능하다.
→ Filedownload.php?boardFileID=33 and 1=2 union select null,filepath,null....
and 1=2는 앞의 질의 결과는 Null로 만들기 위함
파일 다운로드 로직은 에러를 유발하였을 경우 절대경로 정보가 노출되는 경우가 많음
※ Filedownload.php 소스코드
<? $cutFilename = 22; $fileURL = $row[fileURL];
$fp = fopen("$fileURL", "r"); |