member_confirm, Open Redirect 취약점 정보
member_confirm, Open Redirect 취약점본문
Security 탭에서 제보가 불가능하여 Issues를 통해 제보드립니다.
추가로 발견한 Open Redirect 취약점 내용이며 이전에 제보한 곳과 path가 다른 곳에서 발생합니다.
Vuln: Open Redirect
Version: 5.5.16
url 파라미터에서 역슬래시에 대한 필터링이 존재하지 않아 Open Redirect 취약점이 발생합니다.
아래는 공격 증명 코드(PoC)이며 원하는 도메인으로 지정한 상태로 테스트할 수 있습니다. 회원 정보 수정 기능에서 발생하는 것으로 로그인 이후에 테스트 진행해야 합니다.
PoC
https://demo.sir.kr/gnuboard5/bbs/member_confirm.php?url=\google.com
https://demo.sir.kr/gnuboard5/bbs/member_confirm.php?url=\github.comImpact
- 피싱 사이트로 연계한 공격이 발생할 수 있습니다.
Secure Code (bbs/member_confirm.php)
아래는 \ 역슬래시를 탐지할 수 있는 예시 시큐어코드입니다.
...
// url 체크
check_url_host($url, '', G5_URL, true);
if($url){
// 역슬래시를 슬래시로 바꾸는 추가 작업
$url = preg_replace('#\\\\#', '/', $url);
$url = preg_replace('#^/\\\{1,}#', '/', $url);
if( preg_match('#^/{3,}#', $url) ){
$url = preg_replace('#^/{3,}#', '/', $url);
}
// 역슬래시가 포함된 URL을 필터링
if (preg_match('/\\\/', $url)) {
alert('url에 올바르지 않은 값이 포함되어 있습니다.', G5_URL);
}
}
$url = get_text($url);
...
추천
0
0
관련링크
댓글 1개
안녕하세요. SIR 입니다.
알려주셔서 정말 감사합니다.
해당 내용을 수정하겠습니다.
90레벨 이상 댓글을 남길 수 있습니다.
