취약한 문자열로 비밀번호 변경 시도

작성자 grooveshark 프로그램 버그캠프 (Bugcamp)

WEB 종료됨(유익함) 없음 보상없음 작성일: 2022년 8월 19일 (2년 전) 마지막 업데이트일: 2022년 8월 22일 (2년 전)

취약점 유형

패스워드 변경 시 설정된 복잡한 문자열 우회 가능

상세내용

개요

비밀번호 변경 시 설정된 비밀번호 복잡도 우회

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]

  1. 경로 : 내 정보 > 인증정보 > 비밀번호 변경

  2. [step2]

  3. [step3]

예상되는 취약점 발생 원인

서버측에서 추가적인 검증 미흡

비밀번호 변경 시 설정된 특수문자, 대문자, 숫자 등의 조건을 우회하여 단순 문자열로 비밀번호 변경

패치 방법

비밀번호 변경 시 클라이언트측이 아닌 서버측에서 한번 더 검증을 것을 권고 드립니다.

예상 결과 및 파급력

현재는 본인 패스워드만 취약한 문자열로 변경이 가능한 것으로 확인 되었습니다.
패스워드 변경 후 정상 로그인이 가능한 것을 확인하였습니다.

기타사항 및 레퍼런스

[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그, PoC 등)]

  • [첨부파일 / 레퍼런스]

URL)

https://bugcamp.io/api/users/password

취약한 파라미터)

newPassword

사용한 값) SHA256

03ac674216f3e15c761ee1a5e255f067953623c8b388b4459e13f978d7c846f4 (1234)

첨부파일

취약한 패스워드 문자열로 변경 시도.zip

타임라인

grooveshark 님이 티켓을 제출했습니다. 2022년 8월 19일 (2년 전)
Steve MANAGER 님이 댓글을 남겼습니다. 2022년 8월 19일 (2년 전)

안녕하십니까 버그캠프 버그바운티 프로그램에 참여해주셔서 감사합니다.

제보해주신 취약점은 프로그램 규칙에 명시된 보상에서 제외되는 티켓입니다.

  • 공격자에게 악용될 소지가 현격히 낮은 취약점

따라서 해당 취약점은 "종료됨(유익함)"으로 처리될 예정입니다.

Steve MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2022년 8월 19일 (2년 전)
Jerry BUGCAMP STAFF 님이 상태를 '처리중'에서 '종료됨(유익함)'으로 변경했습니다. 2022년 8월 22일 (2년 전)
Jerry BUGCAMP STAFF 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2022년 8월 22일 (2년 전)
Jerry BUGCAMP STAFF 님이 댓글을 남겼습니다. 2022년 8월 22일 (2년 전)

제보하신 내용을 버그캠프 개발팀에 전달하였습니다.
개발팀 내부 일정에 따라 서버 측 비밀번호 변경 시 santizatation 이 추가될 예정입니다.

Jerry BUGCAMP STAFF 님이 위험도를 '중간'에서 '없음'으로 변경했습니다. 2022년 8월 22일 (2년 전)