파일 다운로드(File Download)

파일 다운로드(File Download) 취약점?

• 파일 다운로드란, 사용자가 업로드한 파일을 다른 사용자와 공유하기 위한 기능이다.
• Path Traversal(경로 조작)을 이용해 더 상위 경로에 존재하는 시스템 파일, 설정 파일과 같은 중요한 정보들을 다운로드할 수 있는 취약점이다. (웹 서버 루트 디렉토리까지 접근 가능)
• 디렉토리 인덱싱 취약점을 통해 웹 서버 디렉토리 구조를 파악할 수 있다.
• 웹 어플리케이션 소스 코드, 관리자의 패스워드, 서비스 키, 설정 파일 등이 유출될 수 있다.

 

 

 

파일 다운로드 취약점 발생 조건

①  파일 경로와 파일명 노출

*   파일 다운로드 시 해당 파일의 상대경로 또는 절대경로를 사용하는 경우

*   다운로드 모듈이 파일의 경로나 이름을 파라미터로 사용하는 경우

 

 

②  파일 경로와 파일명 필터링 부족

*  ../(상위 디렉터리)를 이용한 Web Root 상위 디렉터리 접근이 가능한 경우

*  파라미터 변조를 통해 접근이 허용되지 않은 파일에 접근이 가능한 경우

 

 

 

 

파일 다운로드 점검 방법

①  웹 사이트에 cgi, jsp, php 등 애플리케이션을 이용해 파일을 다운받는 페이지가 있는지 조사

 

②  파일 다운로드 시 요청 정보에 파일 경로를 상대 경로로 치환 후 전송 시 경로 파일들 다운로드 가능한지 확인

 

③  2에서 파일 다운로드 불가능한 경우 변조한 파일 경로를 인코딩 적용해 재전송 후 다운로드 가능한지 확인