http://www.todayhumor.co.kr/board/view.php?table=programmer&no=20388&s_no=13371200&kind=member&page=1&member_kind=total&mn=79593
이전 글에 더이상 리플을 달지 않는다고 해서 고마운 마음을 전달하지 못해
따로 글 쓰게 되었습니다


엑스티님이 말하신
ㄴ아.. 혹시 서버에 이미지 업로드를 하거나 하려고 쓰기권한준곳이 있나요? 그거 막으세요... 거기로 100% 들어옵니다... (이건 막을 방법이 없슴)

정말 거기로 들어왔네요ㅋㅋㅋㅋㅋㅋㅋ


해킹 과정
1.파일 업로드로 jsp파일을 올린다
2.톰켓으로 업로드한 jsp파일을 실행한다
3.톰켓 시스템 권한으로 어드민 유저를 생성한다
4.톰켓 시스템 권한으로 방화벽을 해체한다

문제에 원인
1.톰켓이 시스템 권한으로 실행되었다.
ㄴ톰켓 전용 유저 권한으로 변경및 폴더 접근 권한 수정

2.파일 확장자 확인 코드가 파일명 전체로 확인했다(ex : test.jpg.jsp 로 jpg가 있으니 이미지 파일로 인식
ㄴ코드 수정

3.이미지 파일만 업로드 하게 하지 않았다
ㄴ이미지 파일 외 업로드 금지

초보적인 실수였네요;;;
설마 이런사이트에 해킹하겠어?  라는 안일한 생각도 문제였네요
너무 막막했는데 엑스티님이 올려주신 리플 하나하나 보면서 찾아가니 결국 찾았습니다


많이 도와주셔서 다시 한번 감사합니다