파일 업로드
파일 업로드의 취약점은 대부분 파일을 업로드할 때 파일 유형을 검증하지 않아 발생한다. 공격자는 공격 대상인 웹 서버에 .asp, .php, .jsp 등의 웹 언어를 업로드할 수 있다면 파일 업로드 취약점이 존재하는 것으로 보고, 웹 셸(Web Shell)1을 업로드하여 서버에 악의적인 기능이나 악성 코드를 배포하는 데 활용한다.
예를 들어 파일을 업로드할 때 서버에서 실행 가능한 스크립트 파일을 업로드할 수 있다면 공격 스크립트 코드 또한 업로드할 수 있다.
우분투
1. 브라우저 주소창에 다음 주소를 넣어 webhack_test.zip을 다운로드한다.