WEBHACKING/Beebox

Part 7. 기능 수준의 접근 통제 누락

#19. 디렉터리 리스팅 파일 삽입

접근 통제와 확인이 서버의 설정이나 관리 측면에서 누락시 발생한다.=> RFL/LFI/SSRF공격

민감한 정보를 갖고 있어 내용이 보여서는 안되는 디렉토리의 정보를 보여지게 할 수가 있다.

=>유저에 대한 데이터까지 확인이 될 수 있다: 서버의 모든 정보,로그까지

1. RFI: 다운로드 취약점: 외부 서버의 파일을 가져와서 php page가 실행하기 때문에 web shell 같은 것도 충분히 긁어올수가 있다.

2. LFI: 서버 내부에서 php를 가져온다. txt파일을 업로드하는 등의 업로드 취약점이 존재할 수가 있다.

 

방어방법: null injection을 통해 우회를 한다. (중간 파일의 내용이 잘리게 된다)

 

#20.디바이스 접근 제한

-데스크탑/ 스마트폰을 ios,firefox등의 운영체제에서 접근을 할 수가 있다.

ex) 안드로이드 유저가 데스크톱에 접근하면 스마트폰용 사이트로 리다이렉션 시켜주는 기능 존재=> 제대로된 접근을 할수 있도록 도와준다.

여기서 데스크탑에서는 xss scripting이 발생하지 않지만, 모바일에서는 발생하는 사례가 발견되었다.

실습) user agent switcher라는 프로그램을 통해 임의로 디바이스를 바꿔보았다.

 

-SSRF(server side request forgery, 서버 측 요청 변조)

: 공격자가 요청을 변조하여 취약한 서버가 내부 망에 악의적인 요청을 보내게 하는 취약점

* SSRF의 유형

1) RFI를 사용하여 포트 스캔 (원격지에서 공격하려면 열려있는 포트를 알아야 함-433포트 사용)

2) XXE를 사용하여 내부 망 자원에 접근

3) XXE를 통하여 삼성 스마트 TV 에 도스 공격을 할수 있는 사례 실습.

 

 

#21 XML 외부 엔티티 공격

-XML based attack- SSRF 의 연장선

input: payload <-> process : what are we testing? <-> output :(un)expected result

-> 다양한 취약점을 가지고 있다.

-> sql injection, cross-site scripting, blind attack, XML bomb 등 다양한 공격이 가능하다.