Question

어떤 곳에서 취약점이 발생되는 것일까요..??
with open, f.write에서 존재하는 CVE가 있나 검색해봤는데 그것도 아니고
hello.py라는 파일이 하드코딩 되어있어서 hello.py의 내용을 변조하는 방식으로
접근해보려 했는데,
파일 이름을 전송하는 file 파라미터에서 동일한 이름 검사를 우회하는
방법이 없는 것 같더라고요..

#web #misc

Answer 1

app.py에서 os.path.exists함수를 통해 기존 파일이 있는지 확인하고 있어서 기존 파일을 덮어쓰는건 불가능합니다.

하지만 다른 파일을 작성해서 공격을 트리거하는 방법이 있습니다.

2024.09.02. 20:16