이클립스에서 File Upload 취약점이 발생하는 원인 찾기

이클립스에서 File Upload 취약점이 발생하는 원인 찾기 [보안 취약점 진단 및 대응/openeg] - openeg File Upload openeg File Upload openeg File Upload (1) Kali Linux에서 http://victim:8080/openeg사이트로 이동하여 로그인 합니다.(test / test) (2) 로그인 후 게시글을 작성합니다. (파일업로드) (3) 게시글을 확인하고 개발자도구(F12)에서 소스 psjin230.tistory.com [BoardController.java에서 원인 찾기] (1) eclipse에서 Ctrl + Shift + R을 눌러 BoardController.Java를 검색합니다. (2) 문제가 되는 부분을 확인합니다. => 업로드 파..

• format_list_bulleted 보안 취약점 진단 및 대응/openeg
• · 2023. 12. 21.
• textsms

openeg File Upload

openeg File Upload (1) Kali Linux에서 http://victim:8080/openeg사이트로 이동하여 로그인 합니다.(test / test) (2) 로그인 후 게시글을 작성합니다. (파일업로드) (3) 게시글을 확인하고 개발자도구(F12)에서 소스코드를 확인합니다. => 업로드한 이미지에 접근할 수 있는 주소 : http://victim:8080/openeg/files/cat.PNG (주소 상속) => 업로드한 파일이 외부에서 접근 가능한 경로에 저장되고 있습니다. => 원본 파일명과 동일하게 저장되고 있습니다. (4) 이번에는 Window xp 바탕화면에 있는 OSCommand.jsp 파일을 업로드합니다. (5) 게시글을 확인합니다. => 업로드는 되었지만, 업로드한 파일이 이..

• format_list_bulleted 보안 취약점 진단 및 대응/openeg
• · 2023. 12. 21.
• textsms