IDOR&Command Injection&Directory Listing

IDOR 개념

• IDOR(Insecure Direct Object References)는 Access Control에서 발생하는 취약점 중 외부에 노출되거나 제공되는 입력이 Object에 직접 참고하고 엑세스할 때 이를 이용하여 본인의 권한을 넘어서는 액션을 수행할 수 있습니다.
• Origin Request Get /intfo?account Id=15442
• IDOR Request Get /info?account Id=1110

Command Injection 개념

• 웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송하여 웹 서버에서 해당 명령어를 실행하도록 하는 공격

드림핵 문제

command-injection-chatgpt

메인 화면

맨 위에 있는 Ping창에 들어가보면,

입력하는 란이 나온다.

;ls를 입력한 후, 나온 파일 이름들

파일 이름들 중, flag.py를 열어야할 것 같다. 

그래서 cat flag.py를 하면 flag가 출력이된다.

 

문제 풀이 방법

• ; ls 입력하여 파일 조회 (앞에 ;를 쓴 이유는 호스트 번호를 건너뛰는 커리 문이라고 생각하면 됨)
• flag.py 를 cat으로 열어 플래그 값 확인

Directory Listing 개념

• 디렉터리 리스팅 취약점은 브라우징 하는 모든 파일을 보여준다. 원래의 목적은 문서의 공유로 파일 탐색기처럼 원하는 문서로 바로 찾아갈 수 있게 하는 용도였지만 최근에는 문서의 저장 및 열람이 가능하다면 문서의 취약점(백업파일 및 소스 코드, 스크립트 파일의 유출로 인한 계정 정보 유출 등등)을 이용해 악의적인 목적을 갖고 있는 사람들에게 탈취 및 웹 서버 공격이 이루어지기 때문에 보안 설정상 대부분 해당 기능을 사용하지 않는다.

Directory Listing 예시

디렉토리 리스팅 위협

• 디렉터리 리스팅 취약점이 존재한다면, 디렉토리 파일이 전부 노출이 되며, 다운로드나 탈취가 가능하기 때문에 웹
  서버 상에서 노출되면 되지 않는 파일들이 유출될 수 있다. 그렇게 되면 공격자가 파일을 탈취할 수 있음으로 위험하다.