user enumeration at https://webhacking.kr/ in signup

작성자 zemrx 프로그램 webhacking.kr

WEB 종료됨(무효) 낮음 보상없음 작성일: 2022년 6월 30일 (2년 전) 마지막 업데이트일: 2022년 7월 17일 (2년 전)

취약점 유형

user enumeration and lack of rate limit

상세내용

  1. [send a request to signup]
  2. [ intercept the request via proxy ]
  3. [use intruder to modify request and send it multiable times you will notice that there is no rate limit]

##request >
POST /login.php?join HTTP/1.1
Host: webhacking.kr
Cookie: PHPSESSID=k06kp7lgb908irlhrp25d7or20
Content-Length: 78
Sec-Ch-Ua: “Chromium”;v=“103”, “.Not/A)Brand”;v=“99”
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.53 Safari/537.36
Sec-Ch-Ua-Platform: “Windows”
Content-Type: application/json
Accept: /
Origin: https://webhacking.kr
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://webhacking.kr/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Connection: close

{“id”:“drako”,“mail”:“example@gmail.com”,“pw”:“44677948”,“pw2”:“44677948”}
##respone >
HTTP/1.1 200 OK
Date: Thu, 30 Jun 2022 16:41:11 GMT
Server: Apache
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Content-Length: 46
Connection: close
Content-Type: text/html; charset=UTF-8

{“stat”:false,“ret”:“*Userid already existed”}##impact

##Impact
leaking userids and emails

타임라인

zemrx 님이 티켓을 제출했습니다. 2022년 6월 30일 (2년 전)
rubiya MANAGER 님이 상태를 '제출됨'에서 '종료됨(무효)'으로 변경했습니다. 2022년 6월 30일 (2년 전)
rubiya MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2022년 6월 30일 (2년 전)
rubiya MANAGER 님이 댓글을 남겼습니다. 2022년 6월 30일 (2년 전)

발견된 취약점의 영향도가 미비하여 공격자에게 악용될 소지가 현격히 낮은 취약점으로 판단하여 Close하겠습니다.