Free Board 의 게시판 페이지의 댓글 작성 CSRF

작성자 what_web 프로그램 wargame.kr

WEB 종료됨(유익함) 낮음 보상없음 작성일: 2021년 7월 20일 (3년 전) 마지막 업데이트일: 2022년 7월 17일 (2년 전)

취약점 유형

CSRF

상세내용

요약
사용자는 http://wargame.kr/board 페이지에서 게시판에 댓글을 작성할 수 있습니다. 취약한 원인은 게시판의 댓글 작성 기능에는 CSRF에 대한 보호가 존재하지 않습니다.

PoC
image

재현단계

  1. http://wargame.kr 계정에 로그인 -> PoC 를 실행시키십시오.
  2. http://wargame.kr/board/read/1833 페이지를 방문한 후 게시판의 댓글을 확인해보십시오. 공격자의 PoC 더미가 생성된 것을 확인할 수 있습니다.

해결방안
Free Board 의 댓글 작성 기능에 유효한 CSRF 토큰을 구현하십시오.

Free Board 의 댓글 작성 기능에는 CSRF 에 대한 보호가 존재하지 않아 공격자는 다른 사용자를 대신하여 악성 더미를 생성할 수 있습니다.

타임라인

what_web 님이 티켓을 제출했습니다. 2021년 7월 20일 (3년 전)
4e6c6258 MANAGER 님이 상태를 '제출됨'에서 '종료됨(유익함)'으로 변경했습니다. 2021년 10월 26일 (3년 전)
4e6c6258 MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 10월 26일 (3년 전)
4e6c6258 MANAGER 님이 댓글을 남겼습니다. 2021년 10월 26일 (3년 전)

CSRF 공격에 대한 방어코드가 적용되어 있지 않아 타 게시글에도 댓글을 달수있다는 제보 감사드립니다. 하지만 XSS 공격코드로 연계할수 있다거나, 타 공격으로 활용 가능한 영향도가 미비하여 CSRF 토큰 활용 적용 후 티켓 Close 하겠습니다. 감사합니다.