회워정보 수정 페이지 접근 시 Reflected XSS

Writer 애배배 Program 한국CISSP협회 대표홈페이지

WEB Resolved Medium 60,000 Created: Jun 25, 2021 (3 years ago) Last Updated: Jul 28, 2021 (3 years ago)

Weakness

Reflected XSS

Description

개요

회원정보 수정 페이지 내 히든파라미터(url)을 통해 다른 히든파라미터(agree,agree2,cert_type,cert_no,mb_sex) value들이 필터링 없이 넘어가고 있어 임의의 스크립트 실행이 가능합니다.

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]
image
히든필드 확인
image
image

  1. 회원 정보 수정 시 패스워드 입력 후 히든파라미터 내 스크립트 삽입
  2. 회원 정보 수정 페이지 접근 시 스크립트 실행

예상되는 취약점 발생 원인

url 파라미터에 대한 사용자 입력 검증없이 페이지에 출력하기 때문에 발생한다.

패치 방법

다른 파라미터와 동일하게 입력값 검증 추가

예상 결과 및 파급력

악의적인 사용자가 세션을 탈취하거나 페이지내의 개인정보 등을 탈취하여 악용할 수 있습니다.

Timeline

애배배 submitted ticket. June 25, 2021 (3 years ago)
CISSP MANAGER posted a comment. June 28, 2021 (3 years ago)

안녕하세요. 제보 감사드립니다.
제보해주신 내용 현재 확인 중에 있습니다.
검토 후 추후 상황 알려드리도록 하겠습니다.
감사합니다.

CISSP MANAGER changed the status from 'Submitted' to 'In Progress'. June 28, 2021 (3 years ago)
애배배 posted a comment. July 2, 2021 (3 years ago)

안녕하세요
해당 제보건 확인되고 있는걸까요?

CISSP MANAGER posted a comment. July 2, 2021 (3 years ago)

안녕하세요
우선, 늦은 답변에 대해서 죄송하다는 말씀을 드립니다.
해당 취약점은 패치를 완료 하였습니다 .
확인 부탁 드립니다.

애배배 posted a comment. July 2, 2021 (3 years ago)

image.png
필터링처리 확인했습니다.

CISSP MANAGER posted a comment. July 2, 2021 (3 years ago)

감사합니다.

앞으로도 저희 버그바운티 프로그램에 많은 관심 부탁 드립니다.

CISSP MANAGER rewarded 60,000 credit. July 2, 2021 (3 years ago)
CISSP MANAGER changed the status from 'In Progress' to 'Resolved'. July 22, 2021 (3 years ago)
4cb9ef3b changed the disclosure from 'Closed' to 'Disclosed (Limited)'. July 28, 2021 (3 years ago)
4cb9ef3b changed the disclosure from 'Disclosed (Limited)' to 'Closed'. July 28, 2021 (3 years ago)
4cb9ef3b changed the disclosure from 'Closed' to 'Disclosed (Full)'. July 28, 2021 (3 years ago)