Portswigger-Source code disclosure via backup files
풀이
숨겨진 디렉토리에 소스코드의 백업이 있다. 문제를 풀기 위해서는 소스코드에 하드코딩된 DB 비밀번호를 등록해야 한다.
크롤러를 돌리면 robots.txt에서 숨겨진 디렉토리를 발견한다.
숨겨진 디렉토리에 있는 소스코드 백업에는 DB에 접속하고 SQL 쿼리를 하는 코드가 있다.
비밀번호로 보이는 yh4qq147bera1bfm58m3ur4w2vthp3u7 를 등록하면 문제가 풀린다.
이 취약점은 메타파일에 숨겨진 디렉토리의 정보가 있고, 이 디렉토리에 액세스 컨트롤을 하지 않았기에 발생했다. 애초에 아무나 접근할 수 있는 프로덕션 서버에 백업 파일을 두어 아무나 접근할 수 있게 한 것도 원인이다. 또한 비밀번호를 하드코딩 한 점도 문제였다.
tags: writeup, information disclosure vulnerability, wstg-info-03, wstg-conf-04, web hacking