Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

FilesService.downloadFile에서의 경로 순회 취약점이 임의 파일 읽기로 이어짐 #50

Open
movptr06 opened this issue Jun 2, 2023 · 1 comment
Open

FilesService.downloadFile에서의 경로 순회 취약점이 임의 파일 읽기로 이어짐 #50

movptr06 opened this issue Jun 2, 2023 · 1 comment
Labels
🐞 BugFix Something isn't working

Comments

@movptr06
Copy link

movptr06 commented Jun 2, 2023
edited
Loading

Summary

경로 순회 취약점으로 인해 임의 파일 읽기가 가능합니다.

Details

FilesService.downloadFile에서 경로 순회(Path Traversal) 취약점이 발생합니다.

PoC

아래와 같이 해당 취약점을 악용하여 .env 파일을 읽을 수 있습니다. 경로는 환경에 따라 다를 수 있으며, 다른 파일도 읽을 수 있습니다.

curl "http://127.0.0.1:4000/api/files/download/..%2F..%2F/aaaa/.env"

Impact

  • 임의 파일 읽기(Arbitrary File Read)가 가능합니다.
  • 잠재적으로 공격자는 이 취약점을 악용하여 SSH 키 등의 중요 파일을 유출할 수 있습니다.
@movptr06 movptr06 changed the title 경로 순회 취약점 FilesService.downloadFile에서의 경로 순회 취약점이 임의 파일 읽기로 이어짐 Jun 2, 2023
@hanseo0507
Copy link
Member

취약점 제보 감사합니다 !
올해 한세톤 운영에 영향이 없도록 제보해주신 취약점 확인 후, 반영하도록 하겠습니다 :)

@hanseo0507 hanseo0507 added the 🐞 BugFix Something isn't working label Jun 7, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
🐞 BugFix Something isn't working
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@hanseo0507 @movptr06