디바이스 접근 제한(Device Access Control)은 사용자나 애플리케이션이 특정 디바이스나 시스템 자원에 접근하는 것을 제어하는 기능이다. 이 기능이 제대로 구현되지 않으면, 악의적인 사용자가 본인에게 허용되지 않은 디바이스에 접근하거나 시스템 자원에 접근할 수 있다.
SSRF(Server Side Request Forgery, 서버 측 요청 변조)은 공격자가 서버에 요청을 보내도록 유도하고, 그 요청을 변조하여 내부 네트워크의 비공식적인 리소스에 접근하거나 정보를 유출할 수 있는 공격이다. 서버가 신뢰할 수 없는 입력을 바탕으로 요청을 수행할 때 발생할 수 있다.
사용자가 입력한 IP 주소와 포트로 요청을 보내게 되므로, 서버가 내부 네트워크 자원이나 비공식적인 서비스에 접근할 수 있다. 그리고 '@' 연산자는 오류 메시지를 숨기므로, 이는 문제를 디버깅하거나 보안을 강화하는 데 방해가 될 수 있다. 또 '$_REQUEST["ip"]' 값을 검증하지 않으면, 공격자가 이 값을 조작하여 내부 네트워크의 주소로 요청을 보내게 할 수 있다.
'Any bugs?' 클릭 전 버프스위트 Intercept is on
이 데이터는 이전에 실습한 '<hero>' 영화와 관련된 여러 영웅들의 정보를 담고 있다. 이처럼 SSRF 공격은 공격자가 서버에 요청을 보내도록 하여 서버의 내부 네트워크나 비공식적인 리소스에 접근하게 만드는 공격이다. 내부 데이터베이스 또는 파일 시스템에서 검색된 정보일 수 있다.
보안 조치
- 서버 보안 강화: SSRF 공격을 방지하기 위해 서버 측 요청을 검증하고 내부 네트워크에 대한 접근을 제한하는 보안 조치를 취해야 한다.
- 민감한 정보 보호: 데이터베이스나 파일 시스템에서 민감한 정보를 보호하기 위해 적절한 권한 관리와 데이터 암호화가 필요하다.
- 웹 애플리케이션 방화벽(WAF) 사용: 웹 애플리케이션 방화벽을 사용하여 악의적인 요청을 차단하고 보안을 강화한다.
'Study records > Web hacking' 카테고리의 다른 글
| [Beebox] PHP CGI RemoteExecution(CVE-2012-1823) (0) | 2024.07.25 |
|---|---|
| [Beebox] 크로스 사이트 요청 변조(비밀번호 변경/비밀번호 힌트 변경/계좌 이체) (0) | 2024.07.25 |
| [Beebox] 기능 수준의 접근 통제 누락(디렉터리 리스팅/파일 삽입) (0) | 2024.07.18 |
| [Beebox] 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장 (0) | 2024.07.18 |
| [Beebox] 보안 설정 오류(구글해킹, Robots.txt, Webdav) (0) | 2024.07.18 |
