보안정보

글로벌 정보보안 리더 윈스
GIF89aCVE-2020-10963

[CVE-2020-10963] FrozenNode Laravel File Upload

침해사고분석팀 2020.12.18

 

 

Laravel Administrator에 임의 파일 업로드 취약점이 존재합니다.


 
FrozenNode Laravel Administrator은 Eloquent 모델과 그 관계를 시각적으로 관리할 수 있고 데이터를 저장하고 작업을 수행하는 오픈소스 소프트웨어 입니다.


 
해당 취약점은 파일 내 확장자를 제대로 검증하지 못하여 발생합니다. 원격의 공격자는 악의적으로 조작된 요청을 전송하여 임의의 파일을 삽입할 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-10963

CVSS v2.0 Severity and Metrics:

Base Score: 6.5 MEDIUM

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

[그림2. php 업로드 시도]

(출처 : https://xavibel.com/2020/03/23/unrestricted-file-upload-in-frozennode-laravel-administrator/)

php 파일을 업로드 하려고 하는 경우, 잘못된 확장자라는 오류가 발생하게 됩니다.

 

[그림3. Error Message]

 

원격의 공격자는 파일 이름 확장자를 .php로 변경합니다.


이후 파일 콘텐츠 필터를 우회하기 위해 GIF 이미지 헤더 (GIF89a)를 추가합니다.


이를 통해 공격자는 임의의 악의적인 php 코드가 포함된 파일을 업로드할 수 있게 됩니다.
 


현재 해당 소프트웨어는 사용이 중지 된 상태라고 합니다. 

 

[그림4. 공지사항]

 

 

 

공격 분석 및 테스트

 

CVE-2020-10963의 공격 패킷은 다음과 같습니다.

 

 

[그림5. 공격 패킷]

 

 

 

취약점 대응 방안

 

 

1. WINS Sniper 제품군 대응 방안

 

FrozenNode Laravel Administrator image File Upload

 
목록