[WebHacking] 파일 다운로드 취약점 사례

윈도우 서버 파일 다운로드 공격 사례 (1)

서버가 윈도우인 경우 역슬래쉬(\)와 슬래쉬(/)를 통해 파일 다운로드 가능함

또한 " ../../../../ etc/hosts" 로는 hosts 파일에 접근이 불가하지만, "\Windows\System32\drivers\etc\hosts"와 같이 절대 경로로 입력 시 hosts 파일 다운로드 가능함(C드라이브는 제외)

 

 

GET 메서드를 통해 파일 다운로드 시 파라미터 값에 역슬래쉬(\) 입력하면 400 에러가 발생하기 때문에 POST 메서드를 통해 진행해야 함

GET 메서드를 통해 역슬래쉬(\) 이용하고 싶으면 URL 인코딩 값(%5c)을 통해서 진행해야 함

 

파일 다운로드 취약점 사례 (1)

웹 취약점 진단 시 "test.bmp" 파일 다운로드 시 "/upload/" 디렉터리 정보와 같이 다운로드하는 경우가 있음

"../" 등을 통해 "/etc/passwd" 파일 다운로드는 불가한 상황임

 

"/etc/passwd" 파일은 다운로드 불가하지만, "/WEB-INF/web.xml" 파일은 다운로드 가능함

이런 경우는 "../"를 서버단에서 막고 있거나, 웹 디렉터리 상위 디렉터리 접근 차단되어 있는 경우가 있으나, 지정된 지정된 디렉터리를 잘못 설정하여 "/WEB-INF/" 디렉터리 내 파일은 다운로드 가능한 경우가 있음

 

이런 경우 서버단에서 업로드 폴더만 접근 가능하도록 로직을 수정해야 하는 경우가 있음

아래와 같이 파일 다운로드 경로를 "/"가 아닌 "/upload"로 설정하게 되면, "/WEB-INF/" 디렉터리 내 파일은 다운로드 불가한 것을 확인 가능함