개요 그누보드에서 account takeover 취약점을 KISA 취약점 신고포상제를 통해 제보했었습니다. 해당 취약점은 22년 4월 7일에 제보했었으며, 22년 4월 18일에 그누보드에서 패치된 버전을 릴리즈하였습니다.
개인적으로 SQL Injection 취약점을 찾고 싶어서 그누보드 소스코드를 하나씩 보던 중, SQL Injection 취약점은 찾지 못하고, 이 취약점을 발견하였습니다. 영향 받는 소프트웨어 / 버전 그누보드 5.54 버전, 5.55 버전 다행이 해당 취약점은 그누보드가 5.54 버전에서 신규 추가한 php 파일에서 발생해서, 그 이외 버전의 그누보드에는 영향을 주지 않습니다.
(그누보드 5.56 버전 이상부터는 보안 패치가 적용되었습니다.) 분석 해당 취약점은 전형적인 IDOR 취약점이었습니다.
취약점이 존재하는 php endpoint에 계정을 탈취할 유저의 id, 변경할 패스워드를 POST 파라미터로 전송하면, 피해 유저의 비밀번호가 공격자가 설정한 값으로 세...
#
Gnuboard
#
hacking
#
계정탈취
#
그누보드
#
그누보드해킹
#
버그바운티
