Reflected XSS

Writer stypr Program 한국CISSP협회 대표홈페이지

WEB Resolved Medium 60,000 Created: Jun 16, 2021 (3 years ago) Last Updated: Jun 16, 2021 (3 years ago)

Weakness

Reflected XSS

Description

개요

/bbs/alert.php에서 XSS가 발생합니다.

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]

  1. 다음 링크 로 접속합니다 (에디터 버그로 인해 작성이 제대로 안되므로 위 링크로 접속해서 URL 확인 부탁드립니다.)
  2. image

예상되는 취약점 발생 원인

필요하지 않은 코드들이 주입되어 있고, 적절한 CRLF가 처리되어 있지 않아서 XSS가 발생합니다.

패치 방법

CRLF가 되지 못하도록 설정하고 불필요한 코드는 제거합니다.

예상 결과 및 파급력

해당 취약점으로 관리자 또는 회원들의 session, 개인정보를 탈취 할 수 있습니다. 또 CSRF 취약점으로 발전될 가능성이 있습니다.

Timeline

stypr submitted ticket. June 16, 2021 (3 years ago)
stypr posted a comment. June 16, 2021 (3 years ago)

URL이 정상적으로 입력되지 않아 URL을 txt파일로 추가 첨부합니다.

CISSP MANAGER changed the status from 'Submitted' to 'In Progress'. June 16, 2021 (3 years ago)
CISSP MANAGER changed the severity from 'Medium' to 'Low'. June 16, 2021 (3 years ago)
CISSP MANAGER posted a comment. June 16, 2021 (3 years ago)

안녕하세요.

패치가 완료 되었습니다.

확인 부탁 드립니다.

stypr posted a comment. June 16, 2021 (3 years ago)
<b>Fatal error</b>:  Uncaught Error: Call to undefined function sset() in /var/www/html/bbs/alert.php:30
Stack trace:
#0 {main}
  thrown in <b>/var/www/html/bbs/alert.php</b> on line <b>30</b><br />

다음과 같은 에러가 뜨면서 페이지 자체가 작동하지 않습니다. 확인 부탁 드립니다.

CISSP MANAGER posted a comment. June 16, 2021 (3 years ago)

패치 되었습니다 확인 부탁드립니다.

CISSP MANAGER changed the severity from 'Low' to 'Medium'. June 16, 2021 (3 years ago)
stypr posted a comment. June 16, 2021 (3 years ago)

https://isc2chapter.kr/bbs/alert.php?msg=0%3C/script%3E%3C/noscript%3E%3Csvg/onload=alert%28document.domain%29%3E

아직 제대로 패치되지 않았습니다. 확인 부탁드립니다.

stypr posted a comment. June 16, 2021 (3 years ago)

패치 확인하였습니다.

CISSP MANAGER rewarded 60,000 credit. June 16, 2021 (3 years ago)
CISSP MANAGER posted a comment. June 16, 2021 (3 years ago)

감사합니다.

앞으로도 많은 관심 부탁 드립니다.

CISSP MANAGER changed the disclosure from 'Closed' to 'Disclosed (Full)'. June 16, 2021 (3 years ago)
CISSP MANAGER changed the status from 'In Progress' to 'Resolved'. June 16, 2021 (3 years ago)