정보공개취약점이란
웹사이트가 의도치 않게 사용자에게 민감한 정보를 노출하는 취약점이다.
공격자들은 이를 통해 민감한 정보(계정정보, 금융정보, 개인정보 등) 얻거나, 에러발생 시 노출되는 정보(애플리케이션 정보, DB정보, 웹서버구성정보, 개발 관련 주석 등)를 통해 추가적인 공격을 시도할 위협이 존재한다.
실습하기
해당 실습은 에러발생 시 취약한 버전의 서드파티 프레임워크가 노출되는 것을 확인하는 실습이다. ACCESS THE LAB 버튼을 클릭하여 실습사이트로 이동할수있다.
실습사이트 접속 시 해당 페이지를 확인할 수 있다.
버프스위트의 프록시 기능을 통해 해당 페이지의 요청 및 응답값을 확인할 것이다. Open browser클릭하여 실습사이트에 접속하고 intercept off 기능을 눌러 요청 및 응답값을 프록시가 가로채도록 설정한다.
Portable Hat 페이지로 이동한다.
브라우저를 새로고침 하여 프록시가 가로챈것을 확인한다.
HTTP 요청을 확인할 수 있다.
send to repeater를 클릭한다.
repeater 섹션에서 해당 HTTP 요청 정보를 확인할 수 있으며, Send 버튼을 클릭시 웹서버의 응답정보도 확인할수 있다.
HTTP가 200번 코드로 응답되는 것을 통해 정상적으로 동작하는 것을 알 수 있다.
에러를 발생시키기 위해 임의의 문자열(error)을 입력 후 send버튼을 누른다.
HTTP가 500번으로 응답하는 것을 통해 에러가 발생했음을 확인할 수 있다.
Response 하단에 오류가 발생하는 타사 프레임워크의 버전정보를 확인할 수 있다.
Submit Soultion 버튼을 누르고, 취약한 프레임워크의 버전정보를 입력한다.
Congratulations, you solved the lab! 을 통해 해당 실습이 완료되었음을 알 수 있다.
참고자료