주의사항 : 이 포스팅은 개인 학습 및 교육적 목적으로 작성되었으며, 제공하는 정보를 악용하여 불법적인 행위를 하는 것은 엄격히 금지되어 있습니다. 웹 취약점 진단은 해당 웹사이트의 소유자의 명시적인 허가 없이는 수행해서는 안되며, 웹 취약점을 발견하였을 경우 즉시 해당 웹사이트의 소유자나 관리자에게 알려야 합니다.
파일 다운로드
: 파일 다운로드 기능을 제공하는 애플리케이션의 파라미터를 조작하여 웹 사이트의 중요한 파일(DB 커넥션 파일, 애플리케이션 파일 등) 또는 웹 서버 루트에 있는 중요한 설정 파일(passwd, shadow 등)을 다운받을 수 있는 취약점이다.
점검 절차
- 웹 사이트에 파일을 다운받는 페이지가 있는지 찾는다.
- 파일 다운로드 요청 시 파일 경로를 확인하여 파라미터에 ../../etc/passwd 와 같은 상대경로 및 절대경로를 입력하여 중요 파일이 다운로드 가능한지 확인한다.
- 파일 경로를 다른 표기로 치환하거나 인코딩을 통한 우회기법을 시도한다.
보안 대책
- 파일 다운로드 시 사용되는 파라미터 값 대상으로 디렉토리에 접근하는 특수문자를 필터링한다.
- 파일 다운로드 경로를 js 소스에서 확인할 수 없게 제한하며, 웹 서버 서블릿 내부 또는 별도의 설정 파일에서 관리한다.
- 다운로드 애플리케이션 소스 파일을 수정하여 파일을 다운받을 수 있는 디렉토리를 특정 디렉토리로 한정하고 이 외의 다른 디렉토리에서는 파일을 다운받을 수 없도록 설정한다.
출처
https://m.blog.naver.com/PostView.naver?blogId=harang8069&logNo=222445198640&noTrackingCode=true
IT 보안, 관심 있는 것을 공부합니다.