Natas Level 7 입니다.
Level 7 메인 페이지 입니다.
Home, About 링크가 있고 텅 비어 있습니다. 각각 한번씩 눌러봅시다.
짧은 문구 하나
짧은 문구 하나.
두 버튼을 누르면 저런 문구가 출력될 뿐이네요.
단 차이점이 있다면, URL 창에 "page" 라는 파라미터가 노출되었네요. 이걸 어디다 이용할 수 있을까?
일단 개발자도구도 켜 봅시다.
오 이게 무슨 일? 소스코드에 주석으로 무려 힌트가 작성되어 있습니다.
natas8의 password는 /etc/natas_webpass/natas8 경로에 있다. 라네요
대놓고 위치를 알려줬으니 우리는 해당 경로로 접근하는 방법만 찾으면 될 것 같습니다.
URL 창에서 경로를 입력해봅시다.
그러나.. 주소 뒤에 저렇게 바로 경로를 붙여버리면 안 됩니다.
웹서버 루트(최상위) 디렉터리는, 리눅스 시스템 내부에서 따로 지정되어 있습니다.
또한, 웹에서 접근할 수 있는 웹서버 내부 시스템 디렉터리는 제한되어 있습니다... 상위 디렉터리(깊은 곳)로 들어갈 수 없게 막혀있죠.
앞선 레벨에서 /files 등의 디렉터리는, 웹서버 디렉터리 "이하" 에 있었기 때문에 이동할 수 있었습니다.
하지만 /etc 디렉터리는 리눅스시스템 기본 디렉터리 중 하나입니다. 다시 말하자면,
웹서버 디렉터리보다, 훨씬 상위에 위치한 디렉터리 라는 것입니다.
상위 디렉터리로 이동하기 위해선 ".." (점 두개) 를 이용해야 합니다.
리눅스에서는, cd .. 명령어를 입력하면 상위 디렉터리로 이동됩니다. 이것을 이용합니다. 많이 이용합니다.
저렇게 입력하면,
상위의, 상위의, 상위의, 상위의,,,,.. 끝없이 상위 디렉터리로 이동할 수 있습니다.
../ 는 매우 많이 입력해도 문제가 없습니다. 어차피 최대로 이동할 수 있는 디렉터리까지만 이동되기 때문입니다.
근데 실패했습니다. (../../ 는 입력했지만, 페이지가 이동되면서 지워진 것입니다)
이때 생각난 것. 앞서 home과 about 버튼을 눌렀을 때 노출되던 파라미터, "page".
page 파라미터에 경로조작을 시도해 볼까요?
입력하고, 엔터.
서버 내부 디렉터리 /etc/natas_webpass/natas8 파일에 접근 성공하여, 해당 파일의 내용이 노출되었습니다.
다음 레벨로 가는 password로 보입니다.
../../ 를 이용하는 경로조작은, 파일 다운로드 취약점이나 다른 곳에서도 다양하게 쓰일 수 있습니다.
=====================================================
근데, 솔직히 잘 모르겠습니다.
저는 앞서 page 파라미터가 드러났기에, 시도해 본 것이긴 하지만
일반적인 URL 뒤에 경로조작을 시도했을땐 실패하고,
page 파라미터에 시도했을땐 성공한다는 것이 정확히 어떤 차이 때문인지 이유를 모르겠네요.
물론 시도할 수 있는 모든 입력 폼, 파라미터 등에 전부 공격을 시도해 보는것이 해킹의 기본이긴 하지만요.
page 파라미터를 담고 있는 "index.php" 파일에 뭔가 취약점이 있었던 걸까요?
아시는 분 댓글로 알려주시면 감사하겠습니다...^^
'Hacking > [Web]Natas' 카테고리의 다른 글
| OverTheWire [Natas Level 9] (0) | 2023.03.13 |
|---|---|
| OverTheWire [Natas Level 8] (0) | 2023.03.13 |
| OverTheWire [Natas Level 6] (0) | 2023.03.10 |
| OverTheWire [Natas Level 5] (0) | 2023.03.10 |
| OverTheWire [Natas Level 4] (2) | 2023.03.09 |