[12월 17일] 취약점 구축하기

 

🔓 취약점: /uploads 디렉터리 노출 ( Directory Browsing Enabled )

OWASP 분류:

A02 – Security Misconfiguration

시스템이 원래 안전하게 설정될 수 있었는데,
설정·배포·운영 과정의 실수로 인해
불필요한 정보나 기능이 외부에 노출된 상태

 

원인:

• 백업 파일을 웹 루트 하위(/uploads/backup 등)에 저장
• 해당 디렉터리에 대한 접근 제어 미적용
• 디렉터리 인덱싱 비활성화 미흡으로 파일 목록 노출

---

📌 설명 

“내부 업무용으로 생성된 데이터베이스 및 예약 정보 백업 파일이
웹 서버 설정 오류로 인해 외부에서 그대로 노출됨”

---

🔍 노출 파일 예시

• patient_info_2024.sql
• reservations_backup_202412.zip
• center_config.php.bak

---

💥 보안 영향

• 환자 개인정보 및 의료정보 유출
• 데이터베이스 구조 및 계정 정보 노출
• 추가 침해(계정 탈취, 내부 시스템 접근) 가능성 증가

---

🛠️ 대응 방안 

• 웹 루트 외부에 백업 파일 저장
• 불필요한 백업 파일 운영 서버에서 제거
• 디렉터리 인덱싱 비활성화 및 접근 통제 적용

 

 

 

 

 

 

---

 

🔓 취약점: phpinfo.php 노출 (Debug Function Exposed)

OWASP 분류:

A02 – Security Misconfiguration

 

원인:

• 운영 서버에 디버그/진단용 파일(phpinfo.php)을 제거하지 않음
• 디버그 기능에 대한 접근 제어(IP 제한/인증) 미적용
• 운영 환경에서 보안 하드닝 미흡

---

📌 설명 (시연용 한 줄)

“개발·테스트 용도로 생성된 phpinfo.php가
운영 서버에 그대로 남아 있어
서버 내부 설정 정보가 외부에 노출됨”

---

🔍 노출되는 정보 예시

• PHP 버전 및 패치 상태
• 서버 OS 및 웹서버 정보
• 절대 경로(DOCUMENT_ROOT, SCRIPT_FILENAME)
• 활성화된 PHP 모듈
• 환경 변수(DB 접속 정보 포함 가능)

---

💥 보안 영향

• 공격 표면 확대
• 취약한 PHP/서버 버전 식별 가능
• LFI/RCE 등 후속 공격 성공률 증가

---

🛠️ 대응 방안 

• 운영 서버에서 phpinfo.php 완전 삭제
• 필요 시 내부망 또는 관리자 IP만 접근 허용
• 배포 시 디버그 파일 점검 프로세스 적용

• “개발·테스트 용도로 생성된 phpinfo.php가 운영 서버에 그대로 남아 있어 서버 내부 설정 정보가 외부에 노출됨”