1. 개요

CVE 코드

CVE – 2020 -11530

분류

SQL 블라인드 인젝션

대상 어플리케이션

Wordpress ChopSlider3 3.4이하 버전에서 발생

취약 코드

/chopslider/get_script/index.php

index.php에서 id를 받아오는 과정에서 입력 값을 검증하지 않아 발생한 취약점 이다.

 

2. 상세 분석

 

2.1. 발생 원리

 

$id에 값을 넣을 때 아무런 검증을 거치지 않고 SQL Query 입력 값을 받는다.

$id값에 아무런 검증을 거치지 않는다.

 

 

2.2 취약점 확인

 

웹 사이트에 접속하여 SQL Injection이 발생하는지 쿼리를 sleep()함수를 통해 확인하였다.

입력값 : ?id=1111111 or (SELECT sleep(5))=111

SQL 인젝션이 유효하다면 해당 구문으로 인해 5초의 딜레이가 생긴다.

5초의 딜레이가 생긴 후 쿼리문이 응답하는 것을 확인하였다.

시간 기반 BLIND SQL 인젝션 공격이 가능 하다.

 

Kali 리눅스의 Sqlmap을 사용하여 진단해 보았다.

sqlmap -u URL?id=1111 --level=5 risk=3

 

Blind Sql Injection자동화 기능으로 테이블을 추출 하였다.

 

DB의 개인정보까지 추출가능하다.

 

3.대응 방안

소스코드에SQL 필터링을 적용한다.

 

적용

 

적용 후

 

 

4. 참고자료

-  Chop Slider3플러그인

https://github.com/idangerous/Plugins/tree/master/Chop%20Slider%203

 

-  Exploit-DB

https://www.exploit-db.com/exploits/48457

 

EDB-ID-48822 분석 보고서.pdf
0.54MB

저작자표시 비영리 변경금지

'취약점 분석 > CVE' 카테고리의 다른 글

[CVE] CVE-2020-8547 취약점 분석 - loose conparison  (0) 2020.11.16
[CVE] CVE-2018-6015 취약점 분석 - Information Disclosure  (0) 2020.11.11
[CVE] CVE-2020-24609 취약점 분석 - XSS  (0) 2020.10.18

+ Recent posts

티스토리툴바