Weakness
URL 경로 접근 시 에러 메시지 및 경로 노출
Description
개요
- URL 경로 직접 접근 시 에러 메시지 및 경로 정보 노출
재현 과정
[취약점 재현을 하기 위한 과정을 서술해 주세요]
- https://isc2chapter.kr/plugin/PHPMailer/get_oauth_token.php
- [step2]
- [step3]
예상되는 취약점 발생 원인
- 잘못된 경로 참조 및 에러 발생 시 화면 노출 off 설정 미흡
패치 방법
- 에러 발생 시 해당 에러 화면에 노출되지 않도록 설정
예상 결과 및 파급력
- 2차 공격에 필요한 정보 및 경로 노출
기타사항 및 레퍼런스
[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]
- [첨부파일 / 레퍼런스]
Attachment
Timeline
https://isc2chapter.kr/plugin/kcpcert/bin/ct_cli
https://isc2chapter.kr/plugin/kcpcert/bin/ct_cli_x64
https://isc2chapter.kr/plugin/lgxpay/lgdacom/conf/ca-bundle.crt
https://isc2chapter.kr/plugin/lgxpay/lgdacom/conf/lgdacom.conf
https://isc2chapter.kr/plugin/lgxpay/lgdacom/conf/mall.conf
https://isc2chapter.kr/plugin/lgxpay/lgdacom/ping.php
https://isc2chapter.kr/plugin/okname/bin/okname