취약점 진단 - 중요 정보 노출

목차

1. 개요

해당 취약점은 웹 서비스에 중요 정보(시스템 정보, 관리자 계정 정보, 개인 정보 등)가 노출되어 있을 때 발생하는 취약점이다. 공격자는 웹 서비스에 노출된 중요 정보를 수집하고 추가 침투를 위해 활용하거나 개인 정보를 수집할 수 있다. 

2. 실습

그림 1 /gm/lib 디렉터리

그림 1에서 확인한 /gm/lib 디렉터리 내부에 .sql 파일이 존재한다. .sql 파일은 데이터베이스 구성 시에 사용하는 파일로, 해당 파일 내부에는 구성할 데이터베이스의 정보가 존재한다.

그림 2 데이터베이스 스키마 및 하드코딩된 관리자 계정 발견

해당 파일 내부에서 gmshop 데이터베이스 스키마 정보를 획득했다. 또한, 해당 파일에 하드코딩된 기본 관리자 계정 admin, 비밀번호 admin 또한 발견했다.

3. 대응 방안

외부 서비스에 노출되어 있는 solution.sql 파일을 삭제한다.

cd /var/www/gm/lib sudo rm -rf solution.sql