경로 순회 취약점이란?

 

경로 순회란?

• 경로 순회는 디렉터리 순회라고도 하며, 이러한 취약점으로 인해 공격자는 응용 프로그램을 실행하는 서버에서 임의의 파일을 읽을 수 있음 
• 어떤 경우에는 공격자가 서버의 임의 파일에 글을 써서 응용 프로그램 데이터나 동작을 수정하고 궁극적으로 서버를 완전히 제어할 수 있음

 

 

경로 순회에 취약한 애플리케이션은 /etc/passwd의 파일을 검색하기 위해 다음과 같은 URL을 요청할 수 있음

https://insecure-website.com/loadImage?filename=../../../etc/passwd

 

위 URL을 통해서 애플리케이션은 다음 파일 경로에 요청된다.

/var/www/images/../../../etc/passwd

 

 

Windows 운영체제에서는 ../와 ..\  둘 다 유효한 디렉터리 순회 시퀀스이다.

 

 

유효성 검사 우회

안전하지 않은 방식으로 구현된 필터는 검증 로직의 결함을 파악하여 우회가 가능하다. 

../와 ..\ 를 제거하도록 필터를 적용하였으나 재귀적으로 제거하지 않는 필터의 경우 다음과 같은 공격 문자열을 통해 우회가 가능하다.

....//
..././
....\\
...\.\

또는 디렉토리 순회 시퀀스를 구성하는 각각의 문자를 다른 인코딩 형식(URL 인코딩, 유니코드)으로 변환하고 이를 조합한 공격 문자열을 통해 우회가 가능할 수 있다.