000사이트 SQL Injection 취약점 제보 후기

버그바운티 실제 사례

웹 취약점 진단 관련하여 공부를 하기위해 이곳저곳 돌아다니다, 000사이트에 취약점이 보여 취약점을 담당자에게 제보 후 해당 자료를 다른 분들께도 공유해드리고 싶어, 담당자 승인을 받고, 해당 자료를 올립니다.

• 취약점 제보 항목: SQL Injection(Time Based)

취약점은 아래와 같이 게시글 정렬할 수 있는 부분에서 발생하게 되었으며, 해당 기능을 클릭하게되면, 파라미터 값에 desc, asc 등의 파라미터 값이 노출되는 경우 취약할 우려가 있다고 판단된다.

• 취약한 포인트: https://www.target.com/blog?sort=hits&order=desc

정렬하는 파라미터(sort)부분에 case when 구문에 Time Based를 이용하여 테스트를 진행한 결과, 결과가 참이면 응답값이 바로 오는 것을 확인할 수 있다.

 

또한 결과가 거짓이면 sleep함수를 이용하여 강제로 응답값 지연을 시킬 수 있는것을 보아 sqli 공격이 발생된 것을 확인 할 수 있다.

 

해당 취약점을 발견하고 나서, 제보를 해야하나 했지만, 공부 커뮤니티이다보니 사이트 담당자분도 보안쪽으로 공부를 하셨을거 같아, 조심스럽게 취약점을 제보한 결과 빠른 조치 및 감사하다는 연락을 받게 되었다.