진학사 합격예측 사이트 파일 업로드 취약점 제보

 

 

약 1년 전인 2024년 1월에 발견했다

당시 고3이라 대학에 원서를 써야 해서 합격예측 사이트를 사용하던 중 우연히 발견한 취약점이다

 

---

대부분의 사이트가 그렇듯이 버그 바운티를 하지 않으면 보안 취약점을 따로 받는 곳이 없다

더군다나 그때는 보안을 이제 막 공부하기 시작했던 때라 어떻게 취약점을 제보하는지도 몰랐다

 

일단 KISA에 먼저 제보한 후에 진학사 고객센터 메일을 통해서 관련 내용을 전달했었다

검색해보니까 어떤 곳은 보안 취약점을 제보하면 공격으로 간주하고 잘못하면 처벌될 수도 있다고 해서 약간 무섭긴 했다

그래서 KISA에 먼저 제보했던 것이다

 

처음에는 그냥 제보하지 말까 생각했다가 시스템 구조상 마음만 먹으면 진짜 심각한 일이 발생할 수도 있는 취약점이라 생각했다

물론 사용자 대부분이 단순히 수능으로 대학을 가기 위한 사람들이라는 점을 감안하면 그런 시나리오의 발생 가능성은 낮지만 혹시 모르는 일 아닌가..

무조건 관리자가 파일을 열람할 수 밖에 없는 구조라서 웹 셸이라도 업로드하면 진학사 서버를 망가트릴 수도 있는거고 표본 조작을 통해서 특정 대학 학과에 사람이 몰리도록 또는 빠지도록 만들 수도 있는 것이었다

 

진학사의 합격예측 사이트 독점 문제이기도 하다

진학사 하나로 거의 모든 대학의 입결이 오르내리니까..

 

아무튼 제보 이후 메일로 감사하다는 말과 함께 추가적 보안 조치를 하고 있다는 답변을 받았다 (약간 안심..)

이후 해당 사이트에 본인 인증 시스템이 생겨 상당히 번거로워졌는데 이 영향인지는 잘 모르겠다..

 

---

어떤 취약점인지에 대해서는 자세하게 말하지는 않겠다

정규식을 제대로 사용하지 않아 발생하는 파일 업로드 취약점이었다

 

진학사 유료 결제 회원이 수능을 응시하고 대학 원서를 접수했을 때 접근 가능한 곳이었기 때문에 취약점이 제대로 고쳐졌는지는 확인하지 못했다

그렇게 확인을 다시는 못하게 될 줄 알았으나 반수를 하게 되서 다시 확인을 해볼 수 있게 되었다ㅋㅋ

 

이번에도 한번 다시 확인해봤는데 잘 고쳐진 것 같다

확실하게 고쳐진 것을 확인한 후에 이 글을 쓴다

 

본 글은 언제든지 수정되거나 삭제될 수 있습니다