Portswigger-Information disclosure on debug page

풀이

이 문제는 디버그 페이지가 있으며, 이 페이지는 어플리케이션에 대한 민감한 정보를 포함한다. 문제를 풀기 위해 SECRET_KEY 환경 변수를 얻어 등록하라.

사이트를 크롤링하면 수상한 경로를 발견한다.

Engagement tools의 refernece 찾기 기능으로 출처를 살펴보면 HTML 소스 코드의 주석에서 찾을 것을 알 수 있다.

/cgi-bin/phpinfo.php 경로로 이동하면 각종 서버 환경에 대한 정보를 알 수 있다. SECRET_KEY 환경 변수의 값을 찾았다.

SECRET_KEY의 값을 제출하면 문제가 풀린다.

이 취약점은 개발자 주석에 디버그 페이지에 대한 정보를 적어놓고 삭제하지 않아 발생했다. 또한 디버그 페이지에 아무나 접근할 수 있어 문제가 되었다. 특히 phpinfo와 같은 일반적인 파일은 이에 주의해야 한다.