URL 경로 접근 시 에러 메시지 및 경로 노출

Writer grooveshark Program 한국CISSP협회 대표홈페이지

WEB Informative Low No Reward Created: Jul 13, 2021 (3 years ago) Last Updated: Jul 17, 2022 (2 years ago)

Weakness

URL 경로 접근 시 에러 메시지 및 경로 노출

Description

개요

  • URL 경로 직접 접근 시 에러 메시지 및 경로 정보 노출

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]

  1. https://isc2chapter.kr/plugin/PHPMailer/get_oauth_token.php
  2. [step2]
  3. [step3]

예상되는 취약점 발생 원인

  • 잘못된 경로 참조 및 에러 발생 시 화면 노출 off 설정 미흡

패치 방법

  • 에러 발생 시 해당 에러 화면에 노출되지 않도록 설정

예상 결과 및 파급력

  • 2차 공격에 필요한 정보 및 경로 노출

기타사항 및 레퍼런스

[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]

  • [첨부파일 / 레퍼런스]

Attachment

Timeline

grooveshark submitted ticket. July 13, 2021 (3 years ago)
grooveshark posted a comment. July 13, 2021 (3 years ago)

image

grooveshark posted a comment. July 13, 2021 (3 years ago)

https://isc2chapter.kr/plugin/kcpcert/bin/ct_cli
https://isc2chapter.kr/plugin/kcpcert/bin/ct_cli_x64
https://isc2chapter.kr/plugin/lgxpay/lgdacom/conf/ca-bundle.crt
https://isc2chapter.kr/plugin/lgxpay/lgdacom/conf/lgdacom.conf
https://isc2chapter.kr/plugin/lgxpay/lgdacom/conf/mall.conf
https://isc2chapter.kr/plugin/lgxpay/lgdacom/ping.php
https://isc2chapter.kr/plugin/okname/bin/okname

CISSP MANAGER posted a comment. July 14, 2021 (3 years ago)

안녕하세요.
제보 감사드립니다.
제보해주신 내용 확인했으며 관리자에게 전달 예정입니다.
앞으로도 많은 활동 부탁드립니다.
감사합니다.

CISSP MANAGER posted a comment. July 14, 2021 (3 years ago)

안녕하세요.
get_oauth_token.php 에서 에러 출력을 하지 않게 수정되었습니다.

혹시, 댓글로 달아주신 경로들에 대해 설명 가능하실까요?

CISSP MANAGER changed the status from 'Submitted' to 'In Progress'. July 14, 2021 (3 years ago)
CISSP MANAGER posted a comment. July 16, 2021 (3 years ago)

안녕하세요.
전달 해주신 링크들에 해당하는 파일들도 확인했습니다.
해당 정보들이 즉각적인 위협으로 이어지지 않을 것으로 판단했기에 바운티는 지급되지 않습니다.
앞으로도 적극적인 바운티 활동 부탁드립니다.
감사합니다.

CISSP MANAGER changed the status from 'In Progress' to 'Informative'. July 16, 2021 (3 years ago)
4cb9ef3b changed the disclosure from 'Closed' to 'Disclosed (Full)'. July 28, 2021 (3 years ago)