#19. 디렉터리 리스팅 파일 삽입
접근 통제와 확인이 서버의 설정이나 관리 측면에서 누락시 발생한다.=> RFL/LFI/SSRF공격
민감한 정보를 갖고 있어 내용이 보여서는 안되는 디렉토리의 정보를 보여지게 할 수가 있다.
=>유저에 대한 데이터까지 확인이 될 수 있다: 서버의 모든 정보,로그까지
1. RFI: 다운로드 취약점: 외부 서버의 파일을 가져와서 php page가 실행하기 때문에 web shell 같은 것도 충분히 긁어올수가 있다.
2. LFI: 서버 내부에서 php를 가져온다. txt파일을 업로드하는 등의 업로드 취약점이 존재할 수가 있다.
방어방법: null injection을 통해 우회를 한다. (중간 파일의 내용이 잘리게 된다)
#20.디바이스 접근 제한
-데스크탑/ 스마트폰을 ios,firefox등의 운영체제에서 접근을 할 수가 있다.
ex) 안드로이드 유저가 데스크톱에 접근하면 스마트폰용 사이트로 리다이렉션 시켜주는 기능 존재=> 제대로된 접근을 할수 있도록 도와준다.
여기서 데스크탑에서는 xss scripting이 발생하지 않지만, 모바일에서는 발생하는 사례가 발견되었다.
실습) user agent switcher라는 프로그램을 통해 임의로 디바이스를 바꿔보았다.
-SSRF(server side request forgery, 서버 측 요청 변조)
: 공격자가 요청을 변조하여 취약한 서버가 내부 망에 악의적인 요청을 보내게 하는 취약점
* SSRF의 유형
1) RFI를 사용하여 포트 스캔 (원격지에서 공격하려면 열려있는 포트를 알아야 함-433포트 사용)
2) XXE를 사용하여 내부 망 자원에 접근
3) XXE를 통하여 삼성 스마트 TV 에 도스 공격을 할수 있는 사례 실습.
#21 XML 외부 엔티티 공격
-XML based attack- SSRF 의 연장선
input: payload <-> process : what are we testing? <-> output :(un)expected result
-> 다양한 취약점을 가지고 있다.
-> sql injection, cross-site scripting, blind attack, XML bomb 등 다양한 공격이 가능하다.
'WEBHACKING > Beebox' 카테고리의 다른 글
| Part 9. 알려진 취약점 컴포넌트 (0) | 2019.11.06 |
|---|---|
| Part 8. 크로스 사이트 요청 변조 (0) | 2019.11.06 |
| Part 6. 민감 데이터 노출 (0) | 2019.11.06 |
| Part 5- 보안 설정 오류 (0) | 2019.11.06 |
| Part 4. 취약한 직접 객체 참조 (0) | 2019.11.06 |