파일 다운로드

파일 다운로드의 취약점은 다운로드하려는 파일의 위치나 경로가 노출되거나 추측할 수 있는 경우에 발생할 수 있다. 이런 상황이라면 공격자는 외부에 노출되거나 추측이 가능한 정보를 이용해 파라미터 변조와 같이 비정상적으로 접근하여 원하는 경로로 접근하거나 특정 파일을 다운로드할 수 있다. 이를 통해 실제 다운로드 권한이 없어도 파일을 다운로드할 수 있다.

예를 들어 다음 사례를 살펴보자.

▲ 그림 4-13 예측 가능한 비공개 파일명 업로드