Open movptr06 opened 1 year ago
경로 순회 취약점으로 인해 임의 파일 읽기가 가능합니다.
FilesService.downloadFile에서 경로 순회(Path Traversal) 취약점이 발생합니다.
아래와 같이 해당 취약점을 악용하여 .env 파일을 읽을 수 있습니다. 경로는 환경에 따라 다를 수 있으며, 다른 파일도 읽을 수 있습니다.
.env
curl "http://127.0.0.1:4000/api/files/download/..%2F..%2F/aaaa/.env"
취약점 제보 감사합니다 ! 올해 한세톤 운영에 영향이 없도록 제보해주신 취약점 확인 후, 반영하도록 하겠습니다 :)
Summary
경로 순회 취약점으로 인해 임의 파일 읽기가 가능합니다.
Details
FilesService.downloadFile에서 경로 순회(Path Traversal) 취약점이 발생합니다.
PoC
아래와 같이 해당 취약점을 악용하여
.env
파일을 읽을 수 있습니다. 경로는 환경에 따라 다를 수 있으며, 다른 파일도 읽을 수 있습니다.Impact