[보안 해킹] 홈페이지 보안 취약점 - 파일 업로드 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 서버 측에서 실행될 수 있는 스크립트(asp, jsp, php 파일 등)이 업로드 가능하고, 이 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우 내부명령어를 실행하거나 외부와 연결하여 시스템을 제어할 수 있는 취약점 ⑵ 사례 ① OO기관의 홈페이지 게시판에 jsp 파일의 확장자를 변경 후 삽입시도 ※ jsp, gif, bmp 확장자만 허용됨 - 파일 삽입 요청 시 확장자 변경(.jpg) 후 서버 전송 - 삽입한 이미지 경로 확인 - 업로드된 URL 요청 시 정상동작 확인 ② OO대학의 홈페이지 게시판에 html 파일 업로드 시도 - 파일 업로드 후 속성에서 파일 다운로드 시의 URL 파악 - 특..