정보보안 스터디 - 10주차 4일 - LFI, 파일 다운로드 시나리오

 

include 또는 파일 다운로드 취약점은 발견하기 쉽기도 하고 발견할 시에 아주 위험합니다.  

 

☞ LFI 취약점

파일업로드 취약점은 서버측에서 확장자를 확실히 막는 경우가 많아 뚫기 어렵지만

include 취약점이 있다면 파일 확장자에 관계없이 웹쉘을 쉽게 올릴 수 있어서 공격자 입장에서는 아주 쉽습니다.

 

 

include취약점이 발견하기만 하면 cmd쉘을 획득하기 때문에 할 수 있는 게 더 많을 것입니다.

하지만 직접적인 include 변수값으로 설정하는 경우가 많이 없기 때문에 찾기 어렵습니다. 

 

 

 

☞ 파일 다운로드 취약점

파일 다운로드 취약점 같은 경우에는 include에 비해 상대적으로 흔해보입니다.

/etc/passwd 부터 웹서버 php소스코드까지 읽어올 수 있습니다.

 

 

예를 들어 생각해보자면

 

php 소스 코드 확인

DB 계정정보 확인 > DB 데이터 접근

(하지만 mysql 계정을 안다고 하더라도 서버입장에서 포트를 열어야 mysql에 접속이 가능합니다.)

주석 확인하며 취약점 분석 > SQL injection , CSRF, 파일 업로드 등 2차 공격 분석

부수적인 private정보 확인

 

 

서버의 루트 파일 탐색 > 웹서버에대한 디렉토리 탐색가능

 

 

네트워크 환경설정 확인

>/etc/resolv.conf

>/etc/sysconfig/network-scripts/ifcfg-ens33

 

 

/etc/ 설정파일 확인

FTP /etc/vsftpd.conf 

MYSQL
SSH

웹 설정파일
>/etc/apache2/apache2.conf
>/etc/httpd/conf/httpd.conf

 

로그 파일 확인

>/var/log/dpkg.log 패키지 다운 로그

>access.log 접근 로그

>/var/log/vsftpd.log ftp 접근 로그

>/var/log/apache2/access.log 웹서버 접근 로그

 

/var/www/html/index.html 웹서버 루트 디렉토리 확인

 

 

위의 예시는 사소한 것도 있지만 접근해서 확인할 수 있기 때문에

서버에 대한 정보를 수집할 수 있고, 2차적인 공격이 가능합니다.