[보안 해킹] 홈페이지 보안 취약점 - 파일 다운로드 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 외부 입력 값에 대해 경로 조작에 사용될 수 있는 문자를 필터링 하지 않으면, 예상 밖의 접근 제한 영역에 대한 경로 문자열 구성이 가능해져 시스템 정보누출, 서비스 장애 등을 유발 시킬 수 있는 취약점 ⑵ 사례 ① OO대학의 경우 홈페이지 다운로드 기능을 통해 시스템 파일의 다운로드가 가능 - 공지사항 게시판에서 첨부파일 다운로드 받을 때의 URL을 파악 - 파일 다운로드 기능 실행 - 서버의 계정 파일이 다운로드 됨 ② OO대학의 경우 홈페이지 다운로드 기능을 통해 시스템 파일의 다운로드가 가능 - 게시물 첨부파일의 속성으로 파일 다운로드 시의 경로를 파악 - 웹 어플리케이션 파일을 다운 받기 위..