웹 CDN 서버에서의 캐시 데이터로 인한 취약점이다.
공격자가 어떤 공격으로 인해 피해자를 원하는 서버로 연결요청을 시킬 수 있다고 할때,
http://private.com/private.php/nonexists.css 로 링크를 요청시킨다.
여기서 정상 페이지는 private.php이며, 뒤에 nonexists.css 는 static 페이지로 인식 시키기 위함이다.
이렇게요청을 시키게 되면, 피해자의 권한으로 private.php에 대한 접근 결과를 받게 된다.
하지만 CDN 서버에서는 private.php가 아닌 private.php/nonexists.css로 인식을 하게 되고, static 캐시 데이터로 인식을 하기 때문에
캐시 데이터로 저장을 하게 된다.
이후 공격자가 동일한 페이지인 private.php/nonexsists.css로 접근을 하면 피해자의 권한으로 확인 하였던 페이지를 그대로 확인할 수 있게 된다.
'CTF | wargame' 카테고리의 다른 글
| labyrenth 2017 / Mobile 1 - Ezdroid(안드로이드 코드 리버싱, 자바 연산상 오류 ) (0) | 2018.02.27 |
|---|---|
| radare2 / sym 파싱 오류, sym to str (0) | 2018.02.26 |
| codegate 2018 / Welcome to droid (Activity 강제 실행) (0) | 2018.02.26 |
| codegate 2017 / bugbug (seed 획득을 통한 random 유추. 포맷스트링 버그) (0) | 2017.05.02 |
| codeengn / smartapp / challenge 04 (안드로이드 apk 리버싱, 맵핑되지 않은 메소드 연결) (0) | 2017.05.02 |