[웹해킹] 파일 인클루젼 공격이란?

 

 

파일 인클루젼 공격은 주로 PHP 어플리케이션에서 발생한다. 그 이유는 PHP에는 include라는 함수가 있는데 이 함수를 이용하여 다른 파일을 소스코드에 직접 포함시킬 수 있기 때문이다. 이 때, include 할 파일을 웹 요청을 통해서 지정할 수 있는 경우 해커가 그 값을 조작하여 원하는 파일을 처리 할 수 있도록 만들 수 있다. 파일 인클루전 공격은 크게 로컬 파일 인클루젼(LFI)과 리모트 파일 인클루젼(RFI)으로 구분할 수 있다.

· 로컬 파일 인클루젼(LFI) - 웹 서버 시스템에 원래 존재하는 파일을 include.
· 리모트 파일 인클루젼(RFI) - 원격으로 외부에 있는 파일 까지 include 할 수 있다.

 

 

정상적인 상황일 때는 웹 애플리케이션은 file.php를 include하고 있다. 다만, file.php가 웹 요청을 통해서 지정되고 있다.

 

 

 

이 때, 해커는 file.php 대신에 hacker.com이라는 자신의 서버를 따로 구축한 후에 hacker.com에 있는 bad.php를 include 할 것을 지정한다.

 

 

 

만약 웹 애플리케이션이 따로 입력 값을 검사하지 않으면 hacker.com으로부터 bad.php 파일을 받아와서 include 한 후에 결국 bad.php 악성 파일을 실행하게 된다.

 

ㅍ