저미 보안공부

1. 익스플로잇 코드 분석curl http://localhost:8080/static/link/%2e%2e/etc/passwd 1) 취약점 발생 원인- /static/** : 모든 하위 경로를 허용- FileSystemResource : 로컬 파일 직접 접근 - 사용자 입력 경로에 대한 검증 부재 2) 요청 코드 분석- /static/ : 서버 라우팅 경로- link : 심볼릭 링크- %2e%2e : .. (상위 디렉터리 이동) - /etc/passwd : 탈취 대상 파일 3) 경로 해석- link : /static 디렉터리와 연결된 심볼릭 링크 - ../ : 상위 디렉터리로 이동- 최종적으로 /etc/passwd 에 도달 2. 패치 비교 분석1) 입력값 검증 강화 (commit: d86bf8b ..

CVE-2024-38816 에 대해 분석 보고서를 작성해보자. 1. 개요취약점 : CVE-2024-38816유형 : Path Traversal영향 : 서버 내부 파일 노출 2. 취약점 원인 분석원인 : Spring Web MVC에서 정적 리소스를 처리할 때, 사용자가 입력한 경로를 적절히 검증하지 못해서 발생한다. 핵심 로직 : 공격자가 특수하게 조작된 URL을 보낼 경우, 시스템은 이를 정적 파일 요청으로 오해하고, 애플리케이션의 루트 디렉토리를 벗어나 서버의 민감한 파일에 접근하게 허용한다. 공격이 가능한 이유 : 입력값에 대한 필터링이 불충분하여, ../ 와 같은 상위 디렉토리 이동 패턴이 실행 가능하게 된다. 공격 원리 : 3. 공격 조건영향 받는 버전 : Spring Framework 6...

0. 개요Spring Framework에서 발생한 Path Traversal 취약점(CVE-2024-38816)을 직접 실습해봤다. 1. PoC란 무엇인가?PoC(Proof of Concept)는 '이 취약점이 실제로 공격 가능하다'는 걸 보여주는 최소한의 공격 코드이다. 보통 curl 요청, HTTP 요청, Python/exploit 코드, 간단한 스크립트 등의 형태로 존재한다. PoC가 없으면 코드 분석, 패치 diff 분석, 조건 찾기 까지 해야 해서 난이도가 올라간다. 2. 취약점 개요 (CVE-2024-38816)이 취약점은 Spring에서 정적 리소스를 제공하는 방식에서 발생한다. 핵심 문제서버가 원래는 /static/ 폴더 안의 파일만 제공해야 하는데, 공격자가 '/static/../....