정보보안 스터디 - 10주차 4일 - LFI, 파일 다운로드 시나리오
include 또는 파일 다운로드 취약점은 발견하기 쉽기도 하고 발견할 시에 아주 위험합니다.
☞ LFI 취약점
파일업로드 취약점은 서버측에서 확장자를 확실히 막는 경우가 많아 뚫기 어렵지만
include 취약점이 있다면 파일 확장자에 관계없이 웹쉘을 쉽게 올릴 수 있어서 공격자 입장에서는 아주 쉽습니다.
include취약점이 발견하기만 하면 cmd쉘을 획득하기 때문에 할 수 있는 게 더 많을 것입니다.
하지만 직접적인 include 변수값으로 설정하는 경우가 많이 없기 때문에 찾기 어렵습니다.
☞ 파일 다운로드 취약점
파일 다운로드 취약점 같은 경우에는 include에 비해 상대적으로 흔해보입니다.
/etc/passwd 부터 웹서버 php소스코드까지 읽어올 수 있습니다.
예를 들어 생각해보자면
php 소스 코드 확인
DB 계정정보 확인 > DB 데이터 접근
(하지만 mysql 계정을 안다고 하더라도 서버입장에서 포트를 열어야 mysql에 접속이 가능합니다.)
주석 확인하며 취약점 분석 > SQL injection , CSRF, 파일 업로드 등 2차 공격 분석
부수적인 private정보 확인
서버의 루트 파일 탐색 > 웹서버에대한 디렉토리 탐색가능
네트워크 환경설정 확인
>/etc/resolv.conf
>/etc/sysconfig/network-scripts/ifcfg-ens33
/etc/ 설정파일 확인
FTP /etc/vsftpd.conf
MYSQL
SSH
웹 설정파일
>/etc/apache2/apache2.conf
>/etc/httpd/conf/httpd.conf
로그 파일 확인
>/var/log/dpkg.log 패키지 다운 로그
>access.log 접근 로그
>/var/log/vsftpd.log ftp 접근 로그
>/var/log/apache2/access.log 웹서버 접근 로그
/var/www/html/index.html 웹서버 루트 디렉토리 확인
위의 예시는 사소한 것도 있지만 접근해서 확인할 수 있기 때문에
서버에 대한 정보를 수집할 수 있고, 2차적인 공격이 가능합니다.