Path Traversal [1]

DATE : 2023/10/23

Path Traversal Vulnerability

path traversal 취약점(or directory traversal)이란,

이름 그대로 path(경로)를 traversal(횡단)할 수 있는 취약점을 말한다.

쉽게 말해 공격자가 원하는 대로 directory를 이리 저리 돌아다닐 수 있는 취약점이다.

Path traversal 취약점을 공략하기 위해 사용되는 게 바로 path traversal sequence!

cd command를 사용할 때 흔히 볼 수 있는 바로 그

../

기호이다.

이 sequence는 현재 directory를 기준으로 한 단계 상위에 위치한 directory로 이동할 때 사용된다.

그렇다면 web server에서는 이 sequence가 어떻게 사용될 수 있는 지 알아보자.

---

어떤 서버에서 사용자에게 다양한 상품을 제공하는 쇼핑 application이 동작하고 있다고 상상해보자.

이때 하나의 상품 글에는 간략한 설명과 함께 상품 이미지가 제공된다.

상품 하나를 선택해 위와 같이 상품 페이지가 출력 되기 전, packet을 잡아보면

어떤 이미지를 가져올 것인지 filename parameter로 사용할 이미지 이름을 전달하는 걸 볼 수 있다.

이때 만약 sequence를 사용해 다른 directory에 있는 파일을 가져오도록 값을 조작하게 되면

../../../etc/passwd

이처럼 /etc/passwd file 내용을 성공적으로 얻을 수 있다.

큰 어려움 없이 결과를 알 수 있는 걸 보아 현재 이 서버에는 path traversal sequence를 차단하는

적절한 프로세스가 구현되어 있지 않은 듯 하다.

아무튼! sequence가 어떻게 사용될 수 있는 지 간단히 살펴본 결과,

현재 어떤 directory에 접근하는 지에 상관없이 자유롭게 경로를 이동할 수 있음을 알았다.

서버가 제공하는 application이 기본적으로 접근하는 경로를 파악하고,

얻어내고자 하는 정보의 위치를 알아낸다면 sequence를 활용하여 손쉽게 서버로부터 정보를

얻을 수 있을지도 모른다!!

따라서 traversal sequence가 어떤 식으로 악용될 수 있는 지,

반대로 어떻게 예방할 수 있을 지에 대해서 이후 POST를 통해 알아가도록 하자!