open redirect

작성자 점심이당 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨 낮음 5,000 작성일: 2021년 6월 15일 (4년 전) 마지막 업데이트일: 2021년 6월 21일 (4년 전)

취약점 유형

Open Redirect

상세내용

개요

로그인 페이지 (/bbs/login.php)에서 url 파라미터를 통해 발생하는 open redirect 취약점

재현 과정

  1. 로그인한 사용자가 아래 URL에 접속함.
    https://isc2chapter.kr/bbs/login.php?url=http://evil.com\@isc2chapter.kr
  2. 허가되지 않은 URL (http://evil.com//@isc2chapter.kr)로 redirect됨.
    (evil.com은 해커 소유의 도메인이라고 가정함)

예상되는 취약점 발생 원인

url 파라미터은 사이트 도메인 (isc2chapter.kr) 외의 타 도메인에 대한 URL을 입력받으면 오류를 발생시키는게 일반적인 상황임.
그러나 타 도메인 검증 코드의 미흡함으로 인해, 검증을 우회하여 타 도메인의 URI를 입력할 수 있음.

패치 방법

url 파라미터의 값에 \0, ', \ 등의 문자가 포함되면 오류가 발생하도록 패치

예상 결과 및 파급력

허용되지 않은 임의의 URI로 사용자를 redirect 시킬 수 있기 때문에, 피싱 공격에 악용될 수 있음…

타임라인

점심이당 님이 티켓을 제출했습니다. 2021년 6월 15일 (4년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 16일 (4년 전)

안녕하세요.

패치 완료 되었습니다.

확인 부탁 드립니다.

CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 6월 16일 (4년 전)
점심이당 님이 댓글을 남겼습니다. 2021년 6월 16일 (4년 전)

네, 안녕하세요. 올바르게 패치된 것으로 확인됩니다.

CISSP MANAGER 님이 보상 5,000 크레딧을 지급했습니다. 2021년 6월 16일 (4년 전)
점심이당 님이 댓글을 남겼습니다. 2021년 6월 16일 (4년 전)

감사합니다. 그런데…

reward
제시되어 있는 리워드 테이블을 확인해보면 낮음 레벨 리워드는 5만원이라고 되어있는데,
왜 저는 없음 레벨보다 못한 5천원만 지급되었나요 ㅜㅜ

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 21일 (4년 전)

안녕하세요.

해당 테이블은 영향도에 대한 최대 현상금을 뜻합니다
제보해주신 Open Redirect 취약점은 악용 가능성이 낮아 5000원으로 책정 하였습니다.
감사합니다.

CISSP MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 6월 21일 (4년 전)
CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨'으로 변경했습니다. 2021년 6월 21일 (4년 전)