서버 응답값에서 확인한 Azure 의 Blob 스토리지 URL 은 아래와 같음
Blob storage : https:/XXXbrain.blob.core.windows.net/chatbot/%EA%B2%B0%EC%A0%9C%EC%88%98%EB%8B%A8%EB%B3%84%20%ED%99%98%EB%B6%88%20%EC%95%88%EB%82%B4.jpg
그리고 Azure Blob 스토리지에서 임의의 컨테이너에 접근하기 위한 URL 기본형은 다음과 같다.
https://.blob.core.windows.net/?restype=container&comp=list
여기서 디폴트로 생성되는 컨테이너인 $logs 에 접근하는 URL은 아래와 같다.
https://.blob.core.windows.net$&logs?restype=container&comp=list
위의 내용을 종합하여 아래와 같이 로그파일에 접근 시도했을때, 자원 찾을 수 없음 404 에러가 뜬다
https://XXXbrain.blob.core.windows.net/$logs?restype=container&comp=list
에러가 발생하면 익명 접근이 불가능한 걸까?
=> PublicAccessNotPermitted 에러가 떴다면 접근을 차단하고 있는 것이겠지만, 404 에러는 오히려 접근 차단의 의미는 아님.
가능성이 없진 않으므로 퍼징도구를 사용해보자
칼리의 WFUZZ 도구를 사용,
명령어 :
wfuzz -c -z file,container-common-names –sc 200 https://XXXbrain.blob.core.windows.net/FUZZ?restype=container&comp=list
=> file이라는 사전파일을 이용해 200ms 간격으로 해당 URL 에 대해서 리스팅 퍼징을 수행함
$logs 요청을 통해 access control이 제대로 적용되어 있지 않을 알았으며, 위 퍼징 공격을 통해 chatbot 디렉터리를 찾아냈다.
(사실 처음 응답값에 있는 경로도 chatbot 이긴함..)
아래 경로로 접근하면 chatbot 컨테이너 안에 있는 데이터를 확인할 수 있다.
https://XXXbrain.blob.core.windows.net/chatbot?restype=container&comp=list
데이터 중 postgresql.tar 파일을 발견하여 다운받았으나 중요 데이터는 존재하지 않았다.