Reflected XSS

작성자 stypr 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨 중간 60,000 작성일: 2021년 6월 16일 (3년 전) 마지막 업데이트일: 2024년 5월 2일 (19일 전)

취약점 유형

Reflected XSS

상세내용

개요

/bbs/alert.php에서 XSS가 발생합니다.

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]

  1. 다음 링크 로 접속합니다 (에디터 버그로 인해 작성이 제대로 안되므로 위 링크로 접속해서 URL 확인 부탁드립니다.)
  2. image

예상되는 취약점 발생 원인

필요하지 않은 코드들이 주입되어 있고, 적절한 CRLF가 처리되어 있지 않아서 XSS가 발생합니다.

패치 방법

CRLF가 되지 못하도록 설정하고 불필요한 코드는 제거합니다.

예상 결과 및 파급력

해당 취약점으로 관리자 또는 회원들의 session, 개인정보를 탈취 할 수 있습니다. 또 CSRF 취약점으로 발전될 가능성이 있습니다.

타임라인

stypr 님이 티켓을 제출했습니다. 2021년 6월 16일 (3년 전)
stypr 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

URL이 정상적으로 입력되지 않아 URL을 txt파일로 추가 첨부합니다.

CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 위험도를 '중간'에서 '낮음'으로 변경했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

안녕하세요.

패치가 완료 되었습니다.

확인 부탁 드립니다.

stypr 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)
<b>Fatal error</b>:  Uncaught Error: Call to undefined function sset() in /var/www/html/bbs/alert.php:30
Stack trace:
#0 {main}
  thrown in <b>/var/www/html/bbs/alert.php</b> on line <b>30</b><br />

다음과 같은 에러가 뜨면서 페이지 자체가 작동하지 않습니다. 확인 부탁 드립니다.

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

패치 되었습니다 확인 부탁드립니다.

CISSP MANAGER 님이 위험도를 '낮음'에서 '중간'으로 변경했습니다. 2021년 6월 16일 (3년 전)
stypr 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

https://isc2chapter.kr/bbs/alert.php?msg=0%3C/script%3E%3C/noscript%3E%3Csvg/onload=alert%28document.domain%29%3E

아직 제대로 패치되지 않았습니다. 확인 부탁드립니다.

stypr 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

패치 확인하였습니다.

CISSP MANAGER 님이 보상 60,000 크레딧을 지급했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

감사합니다.

앞으로도 많은 관심 부탁 드립니다.

CISSP MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨'으로 변경했습니다. 2021년 6월 16일 (3년 전)
stypr 님이 댓글을 남겼습니다. 2024년 5월 2일 (19일 전)

안녕하세요.

이 취약점 여전히 존재하는 것 같은데 확인해보실 수 있나요? 감사합니다.

Grant BUGCAMP STAFF 님이 댓글을 남겼습니다. 2024년 5월 3일 (17일 전)

안녕하세요, 제보자님.
CISSP 버그바운티 프로그램에 참여해주셔서 감사합니다.

사용하신 PoC를 함께 작성해주실 수 있을까요?

감사합니다.