Directory traversal

Introduction

Path Traversal, 또는 Directory Traversal 이라고도 불리는 해당 취약점은, 공격자가 웹 애플리케이션의 URL을 교묘히 조작해 애플리케이션의 루트 폴더 밖에 존재하는 파일이나 디렉터리에 접근하도록 만드는 웹취약점입니다.

이미지·정적 텍스트·코드 등 다양한 파일을 포함시키면서 입력값 검증을 제대로 구현하지 못할 때 발생하며,공격자는 주로 ../(점-점-슬래시)와 같은 시퀀스, 혹은 유사한 구문을 입력 필드에 주입해 웹 애플리케이션의 경로 제한을 우회하고 원하는 시스템 파일에 접근할 수 있습니다..

이 취약점은 다음과 같이 CVSS 7.3(High) 위험도로 분류됩니다.

CWE-22 : “제한된 디렉터리에 대한 경로명을 부적절하게 제한(‘Path Traversal’)”
CWE-35 : “Path Traversal: ‘…/…//’”
CWE-73 : “Directory Traversal”
CWE-200 : “권한 없는 주체에게 민감 정보 노출”

또한 OWASP Top 10 에서는 아래 항목과 관련이 있습니다.

A05:2021 - Security Misconfiguration
A01:2021 - Broken Access Control

Linux Server Path Traversal Exploitation

Important Linux Files

운영 체제‧시스템 정보

/etc/issue
/etc/group
/etc/hosts
/etc/motd

프로세스 관련

/proc/[0-9]*/fd/[0-9]*       # 첫 번째는 PID, 두 번째는 파일 디스크립터
/proc/self/environ
/proc/version
/proc/cmdline
/proc/sched_debug
/proc/mounts

네트워크 상태

/proc/net/arp
/proc/net/route
/proc/net/tcp
/proc/net/udp

현재 작업 디렉터리

/proc/self/cwd/index.php
/proc/self/cwd/main.py

인덱스(DB) 파일

/var/lib/mlocate/mlocate.db
/var/lib/plocate/plocate.db
/var/lib/mlocate.db

자격 증명‧히스토리

/etc/passwd
/etc/shadow
/home/$USER/.bash_history
/home/$USER/.ssh/id_rsa
/etc/mysql/my.cnf

Kubernetes 서비스어카운트

/run/secrets/kubernetes.io/serviceaccount/token
/run/secrets/kubernetes.io/serviceaccount/namespace
/run/secrets/kubernetes.io/serviceaccount/certificate
/var/run/secrets/kubernetes.io/serviceaccount

Windows Server Path Traversal Exploitation

Important Windows Files

운영 체제 및 시스템 정보

C:\Windows\win.ini                          
C:\Windows\System32\license.rtf             
C:\Windows\System32\drivers\etc\hosts       
C:\Windows\System32\config\systemprofile

사용자 및 자격 증명 관련

C:\Users\Administrator\NTUSER.DAT
C:\Users\<USERNAME>\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt
C:\Users\<USERNAME>\.ssh\id_rsa
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

시스템 설정 및 인증 관련

C:\Windows\System32\config\SAM
C:\Windows\System32\config\SYSTEM
C:\Windows\System32\config\SECURITY

프로세스 및 환경 관련

C:\Windows\System32\Tasks
C:\Windows\System32\drivers
%TEMP%\
%APPDATA%\

네트워크 관련

C:\Windows\System32\LogFiles\Firewall\pfirewall.log
C:\Windows\System32\winevt\Logs\Security.evtx

데이터베이스 및 애플리케이션 설정

C:\Program Files\MySQL\MySQL Server X.X\my.ini
C:\inetpub\wwwroot\web.config
C:\Program Files (x86)\Steam\config\loginusers.vdf

Kubernetes / Docker 환경

C:\Users\<USERNAME>\.kube\config
C:\ProgramData\Docker\config\daemon.json
C:\ProgramData\Docker\containers\<CONTAINER_ID>\config.v2.json

Mitigation

PreviousAuthentication NextCommand injection

Last updated 3 months ago