Path Traversal

Path Traversal이란?

Path Traversal 취약점은 파일 업로드 및 다운로드 취약점에 포함됩니다.

Path Traversal 취약점은 ../, / 와 같은 메타문자를 사용하여 임의의 디렉터리에 파일을 업로드 및 다운로드 가능한 취약점 입니다.

Example

아래 코드는 Flask를 이용하여 만든 업로드 기능이 페이지입니다.


from flask import Flask, request
app = Flask(__name__)
@app.route('/Upload', methods = ['GET', 'POST'])
def upload_file():
	if request.method == 'POST':
		file = request.files['file']
		file.save("./public/" + file.filename)
		return 'Success'
	else:
		return """
		<form action="/Upload" method="POST" enctype="multipart/form-data">
			<input type="file" name="file" />
			<input type="submit"/>
		</form>
		"""
if __name__ == '__main__':
	app.run()

정상적으로 파일을 업로드 하게 되면

정상적으로 ./public 위치에 업로드가 된 것을 볼 수 있습니다.

프록시 도구를 통해 Path Traversal 업로드를 진행해 보았습니다.

아래와 같이 ../ 를 입력하였기 때문에 ./public 의 상위 디렉토리에 저장됩니다.

이와 같은 방식으로 Path Traversal 취약점이 존재하는 업로드나 다운로드 서비스는 중요 파일을 다운로드 및 중요 위치에 악성파일을 업로드 가능합니다.

따라서 해당 취약점이 존재한다면 매우 위험한 취약점 중 하나라고 할 수 있습니다.