bugcamp

상세내용

개요

[취약점 제보에 대한 개요를 작성해 주세요]
https://www.soosanint.com/prog/form_mail/write.php 에서 sql 인젝션이 발생합니다.

[취약점 재현을 하기 위한 과정을 서술해 주세요]

[step1] https://www.soosanint.com/prog/form_mail/write.php?fm_idx=3%27or+1=1+and+1=1–± 일때와 1=0일때의 나오는 ui가 다르게 나타납니다. 이는 Blind Sql injection으로도 연관되어 집니다.

[해당 취약점이 발생하는 예상 원인을 서술해 주세요]
싱글쿼터의 미검증으로 인한 인젝션 공격이 발생합니다.

[해당 취약점을 패치하기 위한 대응 방법을 서술해 주세요]
사용자의 입력이 DB Query 에 동적으로 영향을 주는 경우, 입력된 값이 개발자가 의도한 값(요효값) 인지 검증합니다.

[해당 취약점으로 인해 예상되는 결과 및 파급력을 서술해 주세요. 시나리오가 포함되어도 좋습니다.]
해당 취약점으로 참, 거짓을 판단하여 db값의 데이터를 추출할 수 있습니다.

[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]

타임라인

TenBird 님이 티켓을 제출했습니다. 2021년 10월 28일 (3년 전)

Dona BUGCAMP STAFF 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 11월 11일 (3년 전)

Steve BUGCAMP STAFF 님이 댓글을 남겼습니다. 2021년 11월 12일 (3년 전)

안녕하세요. 제보자님
수산아이앤티 버그바운티 프로그램에 제보해주셔서 감사합니다.

제출해주신 티켓은 유효한 티켓으로 Error Based SQL Injection 취약점이 발현되는 것을 확인하였습니다. 해당 티켓은 담당자에게 전달될 예정이며, 담당자 업무 일정으로 인해 패치가 지연될 수 있는점 참고부탁드립니다.

감사합니다.

Steve BUGCAMP STAFF 님이 상태를 '처리중'에서 '종료됨'으로 변경했습니다. 2021년 12월 30일 (3년 전)

안녕하세요. 제보자님 제보해주신 SQL injection 취약점이 조치되었습니다.
수산아이앤티 버그바운티 프로그램에 참여해주셔서 감사합니다.

Steve BUGCAMP STAFF 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 12월 30일 (3년 전)