Directory traversal (디렉토리 트래버셜)

Directory traversal?

- 공격자가 요청 메시지의 URL 이나 파라미터를 변경하여 정상적으로 허용하지 않은 기능을 실행하거나 다른 사용자의 리소스에 접근할 수 있는 공격

ex) http://~.com/../file

 

Directory Listing?

- 웹 서버에서 디렉토리로 접속할 때 해당 디렉토리 내의 파일과 리스트가 보이는 기능, 원래 용도는 원하는 문서를 찾아갈 수 있도록 만들어졌지만, 최근에는 문서의 저장 및 열람이 가능하다는 취약점을 이용해 탈튀 및 서버 공격이 일어남

 

실습 

- Portswigger web application security - academy Directory traversal 문제 풀이

문제에 들어가게 되면 WE LIKE TO SHOP 라는 쇼핑몰이 나오게 된다.

쇼핑몰에 있는 사진에 마우스 우클릭을 하여 이미지 주소 복사를 한다.

그후 URL창에 붙여넣기를 하면 아래와 같이 나오게 된다.

 

 

위와 같은 화면이 나오며 여기서 디렉토리 트래버셜 공격을 해보자.

 

 

공격이 가능한지 먼저 시도를 해보자.

현재 디렉토리를 ./ 로 가면 이미지가 그대로 나오게 된다.

그럼 디렉토리 트래버셜 공격이 가능하다는 것이다.

문제의 목적은 /etc/passwd 파일을 탈취하는 것이다.

그럼 한번 실습을 해보자.

URL 창에 예상되는 위치로 ../../../../etc/passwd 를 쳐보았다.

현재 있는곳에서 / 가장 위로 가여 /etc/passwd로 가보았다.

 

 

그랬더니 이미지 하나 작게 나오게 된다.

이미지를 열어서 살펴보자.

열어서 보는 방법은 여러가지이다.

크롬에서 이미지를 저장하여 메모장에 붙여 넣는 방법도 있고 크롬 설정창(F12)로 볼수 있다.

설정창에서 Sourecs로 가면 된다.

 

 

이렇게 디렉토리 트래버셜로 /etc/passwd 파일을 탈취 해보았다.