[Natas] Natas2 - Natas3

1. Question

-   문제 페이지에는 아무런 힌트가 없다고 전해줌

 

2. Answer

-   문제 페이지 소스보기 클릭 시 files 경로 및에 pixel.png 파일이 존재

 

 

-   해당 pixel.png 클릭 시  pixel.png (1x1)이라는 제목과 함께 검은 화면이 출력 됨

 

 

-   해당 pixel.png 의 상위 경로인 /files로 이동

-   index.php 취약점 노출

 

-   uses.txt 경로로 이동하면 natas3 패스워드를 찾을 수 있음

 

3. Success

4. 문제 풀이

-   pixel.png경로를 이용한 Directory Listing 취약점 발생

 

1) Directory Listing 이란?

-   디렉터리 요청 시 기본 페이지가 호출되어 사용자에게 전송되어야 하나, 기본 페이지가 없는 경우 디렉터리 정보가 노출되는 취약점

-   해당 페이지가 노출될 경우 모든 경로를 이동하여  웹서버 내 파일 목록 열람 가능

-   IIS, Apache 모두 해당 취약점 존재

 

1.1) 대응 방안

-   서버의 설정을 변경해서 기본 페이지가 없을 경우 디렉토리 목록이 노출되지 않게 함

Apache: httpd.conf의 내용 중 Options 항목 뒤에 Indexes 단어를 삭제

IIS: Directory 검색 부분 체크 해제

 

2) 주요정보통신기반시설 취약점

-   서비스관리 항목의 U-35, W-11 항목을 지키지 않음

 

2.1) Linix(U-35)

 

 

2.2) Window(W-11)

3) 소프트웨어 보안약점 진단가이드

-   192p ~ 201p Directory Traversal 취약점 Secure Coding 기법이 존재

 

3.1) JAVA Langague

3.2) C Langauage