PHP 파일 업로드 취약점 기록.
getimagesize의 반환값은 배열로 반환해준다. 아래 정보를 참고 바란다.
EX 1)
1
2
3
4
5
6
[0] => 756 // width
[1] => 676 // height
[2] => 3 // 이미지 타입 구분 번호
[3] => width="756" height="676" // style
[bits] => 8 // 비트
[mime] => image/png // 이미지 타입
만약 jpg 사진 파일만 업로드 가능하게 한다면 아래처럼 코드를 기본적으로 작성할 수 있다.
업로드 소스코드
1
2
3
4
5
6
7
8
$File = getimagesize('업로드 파일');
if($File[2] == 'jpg'){
이미지 업로드
}
else{
에러 코드 작성
}
악성파일 예시는 아래와 같다.
1
2
3
<?php
phpinfo();
?>
악성 파일을 위 코드로 실행하면 소스코드에서 필터링 되어 업로드가 되지 않음.
하지만 아래처럼 GIF89a를 앞에 시그니쳐로 붙여주면 우회가 된다.
1
2
3
GIF89a<?php
phpinfo();
?>
즉, 안전한 파일 업로드 소스코드를 구현하려면 PHP를 최신버전으로 구축해야하며, 업로드되는 폴더는 실행 권한을 제거해야 한다. 또한, 업로드되는 파일 이름 난수화, 텍스트 이미지화 등 다양한 방법이 존재할 수 있다.