서버에 XecureWeb을 설치 시 제공되는 Demo 페이지에 파일업로드 취약점과 다운로드 취약점이 존재한다.
XecureWeb의 Demo 페이지 주소는 다음과 같다.
http://www.victim.com/XecureDemo/index.html
XecureWeb 데모 페이지에는 언어별로 데모 페이지가 존재한다. 아래는 JSP 데모 화면이다.
http://www.victim.com/XecureDemo/demo.html
JSP 데모의 메뉴는 여러가지가 존재하며(XecureWeb 버전에 따라 메뉴가 다름) File 데모와 File 데모2 페이지에서 파일 업로드 및 다운로드 취약점이 존재한다.
http://www.victim.com/XecureDemo/jsp/index.html
File 데모 페이지 : http://www.victim.com/XecureDemo/file/fileindex.html
File 데모2 페이지 : http://www.victim.com/XecureDemo/file/file_demo.html
다음은 File 데모 페이지이다.
빨간색으로 된 부분은 파일업로드 부분이며 파란색으로 된 부분은 다운로드 하는 부분이다. 다운로드는 3번 부터 밑에 있는 나머지 28번까지 동일하다.
업/다운로드시 XecureWeb을 통한 암호화 통신이 이뤄지는데, 파일업로드 경우 만약 서버에서 업로드 되는 경로를 웹상에서 호출할 수 있는 곳으로 설정했다면 파일업로드 시 확장자 검증을 하지 않고 있기 때문에 웹쉘을 업로드 한 후 이를 통한 공격을 할 수 있다.
다운로드의 경우 소스보기를 통해 절대경로 확인 후 이를 변경하여 요청하게 되면 시스템 파일 등 접근 가능한 모든 파일을 다운받을 수 있다. (자세한 기술적인 설명은 생략합니다.)
File 데모2 페이지 역시 동일한 취약점이 존재한다.
보안대책은... 사용하지 않는 Demo 관련된 페이지를 모두 삭제하면 된다. ㅋ
XecureWeb의 Demo 페이지 주소는 다음과 같다.
http://www.victim.com/XecureDemo/index.html
http://www.victim.com/XecureDemo/demo.html
JSP 데모의 메뉴는 여러가지가 존재하며(XecureWeb 버전에 따라 메뉴가 다름) File 데모와 File 데모2 페이지에서 파일 업로드 및 다운로드 취약점이 존재한다.
http://www.victim.com/XecureDemo/jsp/index.html
File 데모2 페이지 : http://www.victim.com/XecureDemo/file/file_demo.html
다음은 File 데모 페이지이다.
빨간색으로 된 부분은 파일업로드 부분이며 파란색으로 된 부분은 다운로드 하는 부분이다. 다운로드는 3번 부터 밑에 있는 나머지 28번까지 동일하다.
업/다운로드시 XecureWeb을 통한 암호화 통신이 이뤄지는데, 파일업로드 경우 만약 서버에서 업로드 되는 경로를 웹상에서 호출할 수 있는 곳으로 설정했다면 파일업로드 시 확장자 검증을 하지 않고 있기 때문에 웹쉘을 업로드 한 후 이를 통한 공격을 할 수 있다.
다운로드의 경우 소스보기를 통해 절대경로 확인 후 이를 변경하여 요청하게 되면 시스템 파일 등 접근 가능한 모든 파일을 다운받을 수 있다. (자세한 기술적인 설명은 생략합니다.)
덧글