IP ๋์ญ ๋ถํ ํ
Information disclosure vulnerabilities
๐ What is Information disclosure?
์ ๋ณด ์ ์ถ์ ์น์ฌ์ดํธ๊ฐ ์๋ํ์ง ์๊ฒ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ์ฌ์ฉ์์๊ฒ ๊ณต๊ฐํ๋ ๊ฒฝ์ฐ ์ ๋๋ค.
1. ์ ๋ณด ๊ณต๊ฐ ์ทจ์ฝ์ฑ์ ๊ณต๊ฐ ์ฝํ
์ธ ์์ ๋ด๋ถ ์ปจํ
์ธ ๋ฅผ ์ ๊ฑฐํ์ง ๋ชปํ์์๊ฒฝ์ฐ (๊ฐ๋ฐ์ ์ฃผ์)
2. ์น์ฌ์ดํธ ๋ฐ ๊ด๋ จ ๊ธฐ์ ์ ์์ ํ์ง ์์ ๊ตฌ์ฑ (๋๋ฒ๊น
๋ฐ ์ง๋จ ๊ธฐ๋ฅ์ ๋นํ์ฑํํ์ง ๋ชปํ์ฌ ๊ณต๊ฒฉ์๊ฐ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ์ป๋๋ฐ ๋์์ด ๋๋ ์ ์ฉํ ๋๊ตฌ ์ ๊ณต ๊ฐ๋ฅ & ์ค๋ฅ๋ฉ์์ง ํ์ํ์ฌ ์ ๋ณด ์ ๊ณต)
3. ์์ฉ ํ๋ก๊ทธ๋จ์ ์๋ชป๋ ๋์์ธ ๋ฐ ๋์ (์น์ฌ์ดํธ์์ ์ค๋ฅ๊ฐ ๋ฐ์ํ ๋ ๊ณ ์ ํ ์๋ต์ ๋ฐํํ๋ ๊ฒฝ์ฐ ๊ณต๊ฒฉ์๊ฐ ์ ํจํ ์ฌ์ฉ์ ์๊ฒฉ์ฆ๋ช
๊ณผ ๊ฐ์ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ฅผ ํ์ํ๋๋ก ํ์ฉ ๊ฐ๋ฅ
Information disclosure on debug page (Burp Find comments ๊ธฐ๋ฅ)
๋ฒํ์ค์ํธ์ ๊ธฐ๋ฅ Find comments๋ ์ฃผ์ ๋ฐ ์คํฌ๋ฆฝํธ์ ๋ํ ์ฌ์ดํธ๋งต์ ์ผ๋ถ ๋๋ ์ ์ฒด๋ฅผ ๊ฒ์ํ ์ ์๋ ๊ธฐ๋ฅ์ ๋๋ค.
URL ์์ find comments ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ฌ / ๋๋ ํ ๋ฆฌ์ ์์ค์ฝ๋์์ ์ฃผ์์ฒ๋ฆฌ๋ ๋๋ฒ๊น ํ์ด์ง๋ฅผ ๋ฐ๊ฒฌํ ์ ์์์ต๋๋ค.
Source code disclosure via backup files (Burp Discover Contents ๊ธฐ๋ฅ)
์จ๊ฒจ์ง /backup ๋๋ ํ ๋ฆฌ๋ฅผ ๋ฐ๊ฒฌํ๋ ์ทจ์ฝ์ ์
๋๋ค.
๋ฒํ์ค์ํธ์ Discover Contents ๊ธฐ๋ฅ์ ์ด์ฉํ์ฌ ๋๋ ํ ๋ฆฌ ์ค์บ์ ํ๊ฑฐ๋, robots.txt ์์ ํ์ด์ง๋ฅผ ๋ฐ๊ฒฌํ ์๋ ์์ต๋๋ค.
Discover Contents ๊ธฐ๋ฅ
robots.txt์์ ๋ฐ๊ฒฌ
Authentication bypass via information disclosure
TRACE ๋ฉ์๋๋ฅผ ์ฌ์ฉํ์ฌ ์์ฒญ ๋ก์ปฌ ip๋ฅผ ๋ณ๊ฒฝํ์ฌ adminํ์ด์ง ์ ๊ทผํ๋ ์ทจ์ฝ์ ์ ๋๋ค.
TRACE ๋ฉ์๋ = ๋ณด๋ธ ๋ฉ์์ง๋ฅผ ๋ค์ ๋๋ ค๋ณด๋
์ฆ, ์์ฒญ ๋ฆฌ์์ค๊ฐ ์์ ๋๋ ๊ฒฝ๋ก๋ฅผ ๋ณด์ฌ์ค (์๊ธฐ ์์ผ๋ก ์์ฒญ ๋ฉ์ธ์ง๋ฆฌ๋ฅผ ๋ฐํ(๋ฃจ๋ธํฉ ์ํ))
admin ํ์ด์ง ์ ๊ทผ์ ๋ก์ปฌ ip์์ ์ ๊ทผํด์ผ ๋๋ค๋ ๊ฒฝ๊ณ ์ฐฝ ๋ฐ์ํ์ง๋ง TRACE ๋ฉ์๋๋ก ์์ฒญ ์
X-Custom-IP-Authorization: ํค๋๊ฐ ๋ฆฌ์คํฐ์ค ๊ฐ์ ๋์ค๋๊ฒ์ ํ์ธํ ์ ์์ต๋๋ค.
X-Custom-IP-Authorization: ํค๋ ๋ฐ๊ฒฌ
ํ์ด์ง ์์ฒญ ์ X-Custom-IP-Authorization: 127.0.0.1 ๋ก ๋ก์ปฌ ip๋ฅผ ์ถ๊ฐํ์ฌ admin ํ์ด์ง๋ก ์ ๊ทผ๊ฐ๋ฅ
admin ํ์ด์ง ์ ๊ทผ
ํ์ง๋ง ๋งค ์์ฒญ์๋ง๋ค X-Custom-IP-Authorization: ๋ฅผ ์ถ๊ฐํ์ฌ์ผ ๋๊ธฐ๋๋ฌธ์ ํ๋ก์ ์ต์ ์์ Match and Replace ๋ฅผ ์ฌ์ฉํ์ฌ ์ง์์ ์ผ๋ก ํค๋๋ฅผ ๋ณ๊ฒฝํ ์ ์์ต๋๋ค.
Match and Replace
