불필요한 페이지 존재 (에디터 업로드 경로)

작성자 grooveshark 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨(유익함) 낮음 보상없음 작성일: 2021년 7월 14일 (3년 전) 마지막 업데이트일: 2022년 7월 17일 (2년 전)

취약점 유형

불필요한 페이지 존재 (에디터 업로드 경로)

상세내용

개요

  • 에디터 업로드 및 샘플 페이지 존재

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]
1.
https://isc2chapter.kr/plugin/editor/smarteditor2/photo_uploader/popup/
https://isc2chapter.kr/plugin/editor/smarteditor2/SmartEditor2_noframe.html
https://isc2chapter.kr/plugin/editor/smarteditor2/SmartEditor2noframe.html
https://isc2chapter.kr/plugin/editor/cheditor5/popup/media.html?linkurl=
2. [step2]
3. [step3]

예상되는 취약점 발생 원인

  • 에디터 샘플 페이지 경로 존재

패치 방법

[해당 취약점을 패치하기 위한 대응 방법을 서술해 주세요]

예상 결과 및 파급력

  • 2차 공격으로 이어지는 경로 노출

기타사항 및 레퍼런스

[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]
image.png

첨부파일

타임라인

grooveshark 님이 티켓을 제출했습니다. 2021년 7월 14일 (3년 전)
grooveshark 님이 댓글을 남겼습니다. 2021년 7월 14일 (3년 전)
  • 사용하지 않는 페이지인 경우 삭제를 권고 드립니다.
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 7월 14일 (3년 전)

안녕하세요.
제보 감사드립니다.
해당 내용, 관리자에게 전달 예정입니다.
앞으로도 많은 활동 부탁드립니다.
감사합니다.

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 7월 14일 (3년 전)

안녕하세요.
해당 페이지 삭제했다고 전달받았습니다.
제보해주신 내용은 영향도가 높지 않아 즉각적인 위험이라기 보기 어려워 바운티는 지급 되지 않습니다.
앞으로도 활발한 활동 부탁드립니다.
감사합니다.

CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 7월 14일 (3년 전)
CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨(유익함)'으로 변경했습니다. 2021년 7월 14일 (3년 전)
4cb9ef3b 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 7월 28일 (3년 전)