OWASP Juice Shop - 100kB보다 큰 파일을 올리세요. (Improper Input Validation)

 

다음과 같이 크기 별로 다른 파일이 있다.

가장 큰 파일은 120KB (122,880 바이트)

가장 작은 파일은 1바이트 (1 바이트)

중간은 97.6KB (100,000 바이트)

 

파일 업로드는 최대 100 KB까지 가능하므로 가장 큰 파일을 올리면 위와 같은 오류가 뜬다. 

 

 

개발자 도구에 Console 탭을 확인하면 fileSize에 관련된 오류가 뜨게 된다. 크기가 큰 파일을 올리면 저 오류 문구가 뜨지만 그렇지 않으면 뜨지 않는다. 

 

오류 원인 파일인 vendor.js를 확인하면 파일의 최대 사이즈를 비교하는 것 같은 필터 함수 부분이 보인다. 

 

이걸 보았을 때는 최대 크기 사이즈인지 검증을 클라이언트 측에서 하는 것으로 보인다. 그럼 저 부분을 수정하면 100 KB가 넘는 파일도 올려 볼 수 있지 않을까 예상을 해본다. 

 

 

vendor.js 파일을 수정하기 위해서 버프스위트를 사용하였는데 인터럽트가 걸리도록 아래와 같은 룰을 추가한다. 

 

룰을 추가 후에 새로고침을 하면 되는데 주의할 점이 하나 있다. 

분명 vendor.js가 잡히는데 304 Not Modified가 뜨면서 내용이 보이지 않는다. 이는 클라이언트 캐시에 이미 vendor.js가 저장되어 있기 때문에 굳이 또 내용을 요청할 필요가 없기 때문이다. 

그럼에도 캐시를 무시하고 내용을 새로 가져오려면 Ctrl + F5를 눌러 강제 새로고침을 한다. 

 

이번에는 200 OK가 나오면서 내용이 제대로 불러와진다. 

 

이제 아래 원본을 다음과 같이 수정한다. 

_fileSizeFilter(U) {
	return !(this.options.maxFileSize && U.size > this.options.maxFileSize)
}

 

아래와 같이 NOT 조건을 지워 파일이 커도 필터에 걸리지 않도록 한다. 

_fileSizeFilter(U) {
	return (this.options.maxFileSize && U.size > this.options.maxFileSize)
}

 

 

 

수정을 하고 다시 기준치 보다 사이즈가 초과된 파일을 올려본다. 

 

100 KB가 넘는 파일을 업로드 하는데 성공하였다.