0001758: [웹취약점#3] FO에서 학교BO 진입 OTP Response 변조 시 학교 BO로 진입되는 현상

ID	Project	Category	View Status	Date Submitted	Last Update

0001758	하이러닝		public	2025-12-10 07:15	2025-12-10 08:18

Reporter	최용운	Assigned To	최용운
Severity	tweak	Reproducibility	have not tried
Status	acknowledged

Summary	0001758: [웹취약점#3] FO에서 학교BO 진입 OTP Response 변조 시 학교 BO로 진입되는 현상
Description	교사가 학교 BO로 이동 전 OTP를 False에서 True로 변조할 경우 학교 BO로 진입되는 현상입니다.
Steps To Reproduce	1. 교사 로그인 2. 마이페이지 드롭다운 > '학교 관리자 홈페이지 이동' 클릭 3. OTP 인증 팝업 > [인증번호 받기] 버튼 클릭 4. burp 프로그램 > 인터셉트 활성화 5. OTP 인증 팝업 > 111111 입력 후 인증 시도 6. burp 프로그램 > Verify-otp Response 값 변조 진행 - "success":false → true 7. burp 프로그램 인터셉트 해제 후 학교 Bo 진입 확인
Tags	No tags attached.
Attached Files	image.png (210,073 bytes) image.png (210,073 bytes)

assign Team
카테고리
기기	PC
서버	상용
환경	FO
매칭
목표 배포일	2025-12-10
CRUD
조치 예정

Date Modified	Username	Field	Change
2025-12-10 07:15	최용운	New Issue
2025-12-10 07:15	최용운	File Added: image.png
2025-12-10 08:18	최용운	Note Added: 0005325
2025-12-10 08:18	최용운	File Added: image-2.png
2025-12-10 08:18	최용운	Assigned To	=> 최용운
2025-12-10 08:18	최용운	Status	new => acknowledged

최용운 2025-12-10 08:18 administrator ~0005325	TB에서 확인 시 OTP 미인증 팝업이 노출됨을 확인하여 Resolved로 변경하겠습니다. image-2.png (32,657 bytes) image-2.png (32,657 bytes)