Insecure DOR (Reset Secret)

Insecure DOR (Reset Secret)

- 비밀번호 힌트 변경 요청 없이 초기화할 비밀번호가 전송된다. 변수에 입력된 값을 필터링하지 않는 직접 객체 참조 취약점을 이용하여 버프 스위트로 요청 값을 가로챈 후 다른 사용자의 비밀번호 힌트를 초기화한다.

 

Level (Low)

Insecure DOR는 패스워드를 초기화가 되는 것을 알 수 있다.

그림 1-1 패스워드 초기화

버프 스위트를 이용해 전달 값을 확인했다.

그림 1-2 버프스위트

Bee 계정 패스워드가 Any Bugs?로 변경되는 것을 알 수 있다.

그림 1-3 패스워드 변경

A.I.M 계정 패스워드를 변경을 시도했다.

그림 1-4 A.I.M 패스워드

A.I.M. 계정이 패스워드가 변경되는 것을 알 수 있다.

그림 1-5 패스워드 변경

대응방안

mysqli_real_escape_string 함수를 사용하여 우회한다. SQL 인젝션 공격에 사용하는 특수 문자가 XXE 공격에도 사용되므로 Null, \n, \r, \ ‘, “, ^Z에 백 슬래시를 추가하여 XML 코드를 일반 문자로 변경한다.

그림 1-6 xxe-2.php 소스코드