Bazinga!

기사 출처 : https://www.dailysecu.com/news/articleView.html?idxno=160111 "챗GPT 악용한 사이버 공격, 20건 이상 차단됐다" - 데일리시큐오픈AI(OpenAI)가 자사 AI 챗봇인 챗GPT(ChatGPT)를 악용한 20건 이상의 사이버 공격을 차단했다고 공식 발표했다.이번 발표는 생성형 AI 도구가 악의적 사이버 활동을 강화하는 데 사용되고 있다는 첫 www.dailysecu.com

모의 해킹을 해보기 위해 php를 이용하여 웹 사이트를 제작하였다.해당 웹사이트는 이미지 파일은 게시글에 보이도록, 이미지 형식이 아닌 파일은 다운로드 받을 수 있도록 만들어졌다.Content-Type을 보면 스크립트 파일명을 shell.jpg.php로 하였는데 php파일로 인식하고있다.  Uploads파일에 php파일이 저장된 것을 확인가능 .ph로 끝나는 파일을 php파일로 인식한게 정상적인거 같지만 이도 보안에 취약한 상태라 볼 수 있다.서버에서 php코드를 정상적으로 실행되기 가능한 상태라 악성 코드가 실행 될 수 있기 때문이다. 서버는 확장자 검증을 제대로 하여파일 이름에서 확장자가 .jpg일 경우에만 이미지를 허용하고,.php, .php.jpg, .jpg.php와 같은 확장자가 포함된 파일을 ..