대표적인 웹 취약점- 3

728x90

저번 과제와 마찬가지로 대표적인 웹 취약점 4가지를 정리하였다.

파일 다운로드 취약점과 파일 업로드 취약점은 점검 및 조치하기위해 기술적인 부분이 요구되어 중요도가 높은편이고, 소스코드 내 주요 정보 취약점과 공개용 웹 게시판 취약점은 관리적인 부분이 요구되어 중요도가 낮은 편이다.

대표적인 웹 취약점- 2

저번 과제와 마찬가지로 대표적인 웹 취약점 4가지를 정리하였다.https://rybbit-life-debugging.tistory.com/50?category=1199096 대표적인 웹 취약점 - 1국내에서 자주 발생하는 웹 취약점 4가지를 정리하였다.

rybbit-life-debugging.tistory.com

1. 파일 다운로드 취약점

URL에 경로조작(Path Traversal)관련 문자를 입력하여 일반사용자가 접근할 수 없는 영역에 접근한 후, 민감한 파일을 다운로드할 수 있는 취약점

1) 계정 관련 파일(passwd)을 다운로드

etc 디렉토리로 이동하여, 계정 관련 파일을 다운로드한다.

웹서버에 저장된 계정관련 정보가 노출되어 있는 것을 확인할 수 있다.

대응방안

화이트 리스트 또는 블랙리스트 정책
사용자가 다운로드할 수 있는 파일명을 데이터베이스에 저장하여 해당 파일만 접근하도록 하고, 이외에 파일을 접근하지 못하도록 설정
.. 또는 /와 같은 경로조작(Path Traversal)에 활용되는 문자를 필터링
예를들어, PHP언어로 개발된 서버의 경우 php.ini 내용 중 magic_quotes_gpc 항목의 값을 On으로 설정하여 '.\ 와 ./' 값 입력 시 치환되도록 설정할 수 있다.
파일명을 URL 인코딩하여 전송함으로써 경로 조작을 방지
URL 인코딩하여 전송 시 경로조작에 사용되는 특수문자(.. 또는 /)가 인코딩 되어 경로 조작을 방지할 수 있다.

예를 들어 정상적인 report.pdf은 인코딩 이후에도 report.pdf로 동일하지만, 경로조작을 시도하는 구문인 ../passwd은 %2E%2E%2Fpasswd으로 인코딩 되기 때문에 경로조작을 방지할 수 있다.

서버 측에서 실행될 수 있는 스크립트 파일(asp, jsp, php파일 등)이 업로드 가능하고 해당 파일이 실행이 가능한 경우 시스템 내부명령어를 실행하거나 외부와 연결하여 시스템을 제어할 수 있는 취약점

해당 카테고리에 포함되는 대표적인 취약점은 웹셸 취약점이 있다.

1) 프록시를 통해 스크립트 파일 업로드

프록시를 통해 홈페이지 게시판에 허용되는 확장자(jpg)로 변경

업로드된 URL 접속 시 jsp 파일이 동작하는 것을 확인

대응방안

블랙리스트 정책 또는 화이트 리스트 정책을 통한 접근제어
미리 정의된 업로드 파일의 확장자(hwp, pdf, xls 등)만 허용하고, 그 외 서버에 영향을 미칠수 있는 확장자(ASP, PHP, JSP, GCI등)은 업로드를 제한하도록 설정
파일 저장시 외부에서 입력된 파일명을 그대로 저장되지 않도록 함
업로드된 파일 경로가 노출되어, 해당 URL로 접속시 악성 스크립트가 실행되는 등의 공격을 피하기 위함
업로드된 파일이 웹서버에 실행되지 않도록 설정을 변경
실행권한 없음 설정을 통해 파일이 업로드 되더라도, 해당 파일이 시스템에서 실행되지 않도록 하기 위함