이번엔 파일 업로드 우회 방법 중 파일 헤더를 검증하는 경우에 대해서 다뤄본다.
파일 헤더를 검증하는 오픈소스는 CKeditor를 예로 들수 있다.
해당 테스트는 파일 확장자 검증은 하고 있지 않으나 파일 헤더를 검증하는 것을 전재로 한다.
모든 파일에는 파일 구조 헤더가 존재한다. 이미지 파일의 경우 위 그림과 같이 볼 수 있는데 이 파일의 구조를 검증하여 이미지 파일이 아닐 경우 업로드를 차단 하는 형태이다.
PE구조를 잘 알고 있다면 Hex editor 프로그램을 이용하여 수동으로 변조하면 된다.
이번 포스팅에서는 간단하게 이미지 파일 구조에 영향을 미치지 않으면서 쉘코드 삽입을 도와줄
exiftool을 사용하려고 한다.
exiftool.exe test.png 라고 입력하면 파일의 속성을 보여준다.
사실 이 내용은 윈도우에서 파일 속성 → 자세히 탭에 있는 내용과 동일하다.
이번엔 Artist라는 항목을 추가하여 내용에 간단한 스크립트 태그를 삽입 하였다.
결과를 보면 Artist탭이 잘 삽입 되어있는 것을 확인할 수 있다.
확장자를 변경하여 업로드하면 헤더 검증을 우회하여 업로드 되고 스크립트도 동작하는 것을
확인할 수 있다.
동일한 방법으로 쉘코드를 삽입한다.
파일을 업로드 하고 접근하게 되면 쉘코드가 동작하는 것을 확인할 수 있다.