[Web] XPath 인젝션 (XI)

XPath 인젝션

취약점 개요

■ 위험도
- 상

■ 점검 목적
- XPath 쿼리에 대한 적절한 필터링을 적용하여 웹사이트의 로직 손상 및 특정 데이터 추출을 차단하기 위함

■ 보안 위협
- 해당 취약점이 존재할 경우 프로그래머가 의도하지 않았던 문자열을 전달하여 쿼리문의 의미를 왜곡시키거나 그 구조를 변경하고 임의의 쿼리를 실행하여 인가되지 않은 데이터를 열람할 수 있으므로 적절한 필터링 로직 구현이 필요함

점검 및 조치 방법

■ 점검 및 판단 기준
- 양호 : 쿼리 입력 값에 대한 검증이 이루어지는 경우
- 취약 : 쿼리 입력 값에 대한 검증이 이루어지지 않는 경우

■ 조치 방법
- 쿼리 입력값에 대해 검증 로직 추가 구현

■ 점검 방법
Step 1) ['and'a'='a, 'and'a'='b], [ and 1=1, and 1=2]의 세트의 값을 각각 삽입하여 쿼리의 참, 거짓에 따라 반환되는 페이지가 다른지 확인

Step 2) 다음 값을 입력해서 에러가 발생하지 않는지 확인
' or count(parent::*[position()=1])=0 or 'a'='b
' or count(parent::*[position()=1])>0 or 'a'='b
1 or count(parent::*[position()=1])=0
1 or count(parent::*[position()=1])>0

■ 보안설정방법
XPath 쿼리에 입력 값이 입력되는 경우, 엄격한 입력 값 검증을 통해 필요 문자만을 받아들이게 함() = '[ ] : , * / 등 XPath 쿼리를 파괴하는 특수문자는 입력하지 못하게 하여야 하며, 특정 특수문자만을 필터링하는 것이 아닌 허용된 문자 이외의 모든 입력을 허용하지 않아야 함