URL 경로 접근 시 에러 메시지 및 경로 노출

작성자 grooveshark 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨(유익함) 낮음 보상없음 작성일: 2021년 7월 13일 (3년 전) 마지막 업데이트일: 2022년 7월 17일 (2년 전)

취약점 유형

URL 경로 접근 시 에러 메시지 및 경로 노출

상세내용

개요

  • URL 경로 직접 접근 시 에러 메시지 및 경로 정보 노출

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]

  1. https://isc2chapter.kr/plugin/PHPMailer/get_oauth_token.php
  2. [step2]
  3. [step3]

예상되는 취약점 발생 원인

  • 잘못된 경로 참조 및 에러 발생 시 화면 노출 off 설정 미흡

패치 방법

  • 에러 발생 시 해당 에러 화면에 노출되지 않도록 설정

예상 결과 및 파급력

  • 2차 공격에 필요한 정보 및 경로 노출

기타사항 및 레퍼런스

[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]

  • [첨부파일 / 레퍼런스]

첨부파일

1. 에러 메시지.zip

타임라인

grooveshark 님이 티켓을 제출했습니다. 2021년 7월 13일 (3년 전)
grooveshark 님이 댓글을 남겼습니다. 2021년 7월 13일 (3년 전)

image

grooveshark 님이 댓글을 남겼습니다. 2021년 7월 13일 (3년 전)

https://isc2chapter.kr/plugin/kcpcert/bin/ct_cli
https://isc2chapter.kr/plugin/kcpcert/bin/ct_cli_x64
https://isc2chapter.kr/plugin/lgxpay/lgdacom/conf/ca-bundle.crt
https://isc2chapter.kr/plugin/lgxpay/lgdacom/conf/lgdacom.conf
https://isc2chapter.kr/plugin/lgxpay/lgdacom/conf/mall.conf
https://isc2chapter.kr/plugin/lgxpay/lgdacom/ping.php
https://isc2chapter.kr/plugin/okname/bin/okname

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 7월 14일 (3년 전)

안녕하세요.
제보 감사드립니다.
제보해주신 내용 확인했으며 관리자에게 전달 예정입니다.
앞으로도 많은 활동 부탁드립니다.
감사합니다.

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 7월 14일 (3년 전)

안녕하세요.
get_oauth_token.php 에서 에러 출력을 하지 않게 수정되었습니다.

혹시, 댓글로 달아주신 경로들에 대해 설명 가능하실까요?

CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 7월 14일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 7월 16일 (3년 전)

안녕하세요.
전달 해주신 링크들에 해당하는 파일들도 확인했습니다.
해당 정보들이 즉각적인 위협으로 이어지지 않을 것으로 판단했기에 바운티는 지급되지 않습니다.
앞으로도 적극적인 바운티 활동 부탁드립니다.
감사합니다.

CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨(유익함)'으로 변경했습니다. 2021년 7월 16일 (3년 전)
4cb9ef3b 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 7월 28일 (3년 전)