다운로드/자원노출 취약점 보고서
개 요
파일 다운로드 기능이 존재하는 웹 어플리케이션에서 파일 다운로드 시파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 파일에 대한 접근
권한이 설정되어 있지 않다면 공격자가 파라미터를 조작하여 환경설정 파일,웹 소스코드 파일, 데이터베이스 연동 파일 등을 다운 받을 수 있는 취약점
경로추적의 경우 인증되지 않은 사용자가 시스템에 접근하여 중요한 파일을읽거나 권한 없는 기능 등을 수행할 수 있는 취약점
진단결과