open redirect

Writer 점심이당 Program 한국CISSP협회 대표홈페이지

WEB Resolved Low 5,000 Created: Jun 15, 2021 (3 years ago) Last Updated: Jun 21, 2021 (3 years ago)

Weakness

Open Redirect

Description

개요

로그인 페이지 (/bbs/login.php)에서 url 파라미터를 통해 발생하는 open redirect 취약점

재현 과정

  1. 로그인한 사용자가 아래 URL에 접속함.
    https://isc2chapter.kr/bbs/login.php?url=http://evil.com\@isc2chapter.kr
  2. 허가되지 않은 URL (http://evil.com//@isc2chapter.kr)로 redirect됨.
    (evil.com은 해커 소유의 도메인이라고 가정함)

예상되는 취약점 발생 원인

url 파라미터은 사이트 도메인 (isc2chapter.kr) 외의 타 도메인에 대한 URL을 입력받으면 오류를 발생시키는게 일반적인 상황임.
그러나 타 도메인 검증 코드의 미흡함으로 인해, 검증을 우회하여 타 도메인의 URI를 입력할 수 있음.

패치 방법

url 파라미터의 값에 \0, ', \ 등의 문자가 포함되면 오류가 발생하도록 패치

예상 결과 및 파급력

허용되지 않은 임의의 URI로 사용자를 redirect 시킬 수 있기 때문에, 피싱 공격에 악용될 수 있음…

Timeline

점심이당 submitted ticket. June 15, 2021 (3 years ago)
CISSP MANAGER posted a comment. June 16, 2021 (3 years ago)

안녕하세요.

패치 완료 되었습니다.

확인 부탁 드립니다.

CISSP MANAGER changed the status from 'Submitted' to 'In Progress'. June 16, 2021 (3 years ago)
점심이당 posted a comment. June 16, 2021 (3 years ago)

네, 안녕하세요. 올바르게 패치된 것으로 확인됩니다.

CISSP MANAGER rewarded 5,000 credit. June 16, 2021 (3 years ago)
점심이당 posted a comment. June 16, 2021 (3 years ago)

감사합니다. 그런데…

reward
제시되어 있는 리워드 테이블을 확인해보면 낮음 레벨 리워드는 5만원이라고 되어있는데,
왜 저는 없음 레벨보다 못한 5천원만 지급되었나요 ㅜㅜ

CISSP MANAGER posted a comment. June 21, 2021 (3 years ago)

안녕하세요.

해당 테이블은 영향도에 대한 최대 현상금을 뜻합니다
제보해주신 Open Redirect 취약점은 악용 가능성이 낮아 5000원으로 책정 하였습니다.
감사합니다.

CISSP MANAGER changed the disclosure from 'Closed' to 'Disclosed (Full)'. June 21, 2021 (3 years ago)
CISSP MANAGER changed the status from 'In Progress' to 'Resolved'. June 21, 2021 (3 years ago)