취약점 유형
Open Redirect
상세내용
개요
로그인 페이지 (/bbs/login.php
)에서 url
파라미터를 통해 발생하는 open redirect 취약점
재현 과정
- 로그인한 사용자가 아래 URL에 접속함.
https://isc2chapter.kr/bbs/login.php?url=http://evil.com\@isc2chapter.kr
- 허가되지 않은 URL (
http://evil.com//@isc2chapter.kr
)로 redirect됨.
(evil.com
은 해커 소유의 도메인이라고 가정함)
예상되는 취약점 발생 원인
url
파라미터은 사이트 도메인 (isc2chapter.kr
) 외의 타 도메인에 대한 URL을 입력받으면 오류를 발생시키는게 일반적인 상황임.
그러나 타 도메인 검증 코드의 미흡함으로 인해, 검증을 우회하여 타 도메인의 URI를 입력할 수 있음.
패치 방법
url
파라미터의 값에 \0
, '
, \
등의 문자가 포함되면 오류가 발생하도록 패치
예상 결과 및 파급력
허용되지 않은 임의의 URI로 사용자를 redirect 시킬 수 있기 때문에, 피싱 공격에 악용될 수 있음…
안녕하세요.
패치 완료 되었습니다.
확인 부탁 드립니다.