취약한 웹 애플리케이션 (XVWA) XPATH Injection 취약점 진단

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 

XVWA 항목중 하나인 XPATH Injection에 대해서 알아 보도록 하겠습니다.

XPATH Injection은 SQL Injection 과 마찬가지로 웹 사이트가 사용자 제공 정보를 사용하여 XML 데이터에 대한 Xpath 쿼리를 구성 할 때 발생 합니다. 의도적으로 조작 된 정보를 웹 사이트에 전송함으로써 공격자는 XML 데이터의 구조를 알 수 있으며 일반적으로 접근할수 없는 데이터에 접근을 할수 있습니다.

자세한 내용은 해당 사이트를 참고 부탁 드립니다.

https://www.owasp.org/index.php/XPATH_Injection

해당화면은 XVWA의 XPATH Injection 취약점 진단 화면 입니다.

소스코드를 보시면 coffee.xml을 읽어와 ID 값을 참조하고 있습니다.

coffee.xml을 보시면 ID 값으로 분류를 해놓으신걸 확인할 수 있습니다.

.getElementsByTagName()는 특정 태그를 가진 모든 요소를 선택합니다. 선택된 요소는 유사 배열 객체로 반환됩니다.

실제 1이라는 ID 값을 입력하였을 경우, ID, NAME, Desc 값을 반환하는 것을 확인 할 수 있습니다.

또한 입력값이 ' 입력하면 오류가 발생하는 것을 보니 취약점이 존재한다는 것도 확인 할수 있습니다.

여기서는 아무런 검증을 하지 않기 때문에 간단한 SQL Injection 공격만으로 정보가 노출 되는 것을 확인할 수 있습니다.

만약 XML에 담고 있는 내용이 사용자 정보 및 계정 정보 였다면 개인정보 탈취까지 일어 날수 있는 상황이 될수 있습니다.