Bypass a Path Based Access Control Scheme [ 엑세스 접근 제어 경로 우회 ]
[Description]
'webgoat' 사용자는 lessonPlans / en 디렉토리의 모든 파일인
[Choose the file to view :]
안에 속해있는 모든 파일들을 엑세스 할 수 있습니다.
또한 우리의 목표는
[WEB-INF/spring-security.xml]
파일에 접근하여야 합니다.
하지만
[Choose the file to view :]
안에는 우리가 접근해야 할 파일인 [WEB-INF/spring-security.xml]
파일이 존재하지 않아 이를 우회하여 상대경로를 통해 접근하여 문제를 해결해야합니다.
[그림1]
[그림1]
[Choose the file to view :]
안에 속해있는 파일들을 접근하여 Request 값 확인 그림.
위와 같이
[Choose the file to view :]
안에 있는 아무 파일을 선택하여 패킷을 통해 Request 값 확인 시 File
변수를 통해 내가 선택한 파일에 접근하고있습니다.
따라서 , 이
File
변수에 내가 접근할 파일의 경로를 적고 우회시 접근이 가능한지에 대한 취약점 점검입니다.
[그림2]
[그림2] 우리가 접근해야 할 파일인
[WEB-INF/spring-security.xml]
를 File
변수 안에 상대경로에 알맞게 넣어 , 우회 가능여부에 대한 진단.
[그림3]
[그림3] 엑세스 접근 제어 경로 우회 성공.
[impact]
엑세스 접근 제어에 대한 잘못된 보안설정으로 인해 공격자는 File 변수와 , 상대경로를 통해 이를 우회하여 접근이 가능하여 취약합니다.
댓글
댓글 쓰기