FilesService.downloadFile에서의 경로 순회 취약점이 임의 파일 읽기로 이어짐 - Githubissues

hanowwl / 2022-hanseithon-backend

2022 한세톤 랜딩페이지 백엔드

0 stars 0 forks source link

FilesService.downloadFile에서의 경로 순회 취약점이 임의 파일 읽기로 이어짐 #50

Open movptr06 opened 1 year ago

movptr06 commented 1 year ago

Summary

경로 순회 취약점으로 인해 임의 파일 읽기가 가능합니다.

Details

FilesService.downloadFile에서 경로 순회(Path Traversal) 취약점이 발생합니다.

PoC

아래와 같이 해당 취약점을 악용하여 .env 파일을 읽을 수 있습니다. 경로는 환경에 따라 다를 수 있으며, 다른 파일도 읽을 수 있습니다.

curl "http://127.0.0.1:4000/api/files/download/..%2F..%2F/aaaa/.env"

Impact

임의 파일 읽기(Arbitrary File Read)가 가능합니다.
잠재적으로 공격자는 이 취약점을 악용하여 SSH 키 등의 중요 파일을 유출할 수 있습니다.

hanseo0507 commented 1 year ago

취약점 제보 감사합니다 ! 올해 한세톤 운영에 영향이 없도록 제보해주신 취약점 확인 후, 반영하도록 하겠습니다 :)