/bbs/password.php에서 Reflected XSS취약점을 발견 했습니다.

WEB Resolved Medium 60,000 Created: Jun 8, 2021 (3 years ago) Last Updated: Jun 10, 2021 (3 years ago)

Weakness

Reflected XSS

/bbs/password.php 에서 reflected xss 취약점을 발견 했습니다.

경로 /bbs/password.php의 comment_id 파라메터에서 XSS 취약점이 발견 되었습니다.

[취약점 재현을 하기 위한 과정을 서술해 주세요]

[step1] https://isc2chapter.kr/bbs/password.php?w=x&comment_id=123"%3E%3Cscript%3Ealert%28document.domain%29;%3C/script%3E 접속하면 alert가 발생 됩니다.

comment_id 파라메터를 html sanitize 과정을 거치지 않고 출력해 취약점이 발생 합니다.

php에서 제공하는 htmlspecialchars 함수를 사용하여 html sanitize 과정을 거치는것을 권장 합니다.

해당 취약점으로 관리자 또는 회원들의 session, 개인정보를 탈취 할 수 있습니다. 또 CSRF 취약점으로 발전될 가능성이 있습니다.

whoami submitted ticket. June 8, 2021 (3 years ago)

CISSP MANAGER posted a comment. June 9, 2021 (3 years ago)

안녕하세요, CISSP협회 홈페이지 담당자입니다. 제보하신 취약점 잘 확인해 보았습니다, 재현이 잘 되네요.
저희가 {URL}/bbs/ 이하에는 접근 제한을 해두었는데, 혹시 취약점이 발생한 경로를 어떻게 확인하셨나요?

whoami posted a comment. June 9, 2021 (3 years ago)

안녕하세요, /bbs/ 아래 디렉토리는 현재 접근 제한이 없는걸로 보여집니다. 다시 한번 부탁드립니다.

취약점 찾은 방법은 /bbs/password.php 에 출력되는 input 태그를 전부 파싱한뒤 결과를 토대로 공격 시도 하였습니다.

CISSP MANAGER posted a comment. June 9, 2021 (3 years ago)

아 그렇군요, 제가 확인을 잘못한 것 같네요…! 웹 프록시로 로그인 과정 분석하시면서 "/bbs/password.php"에 취약점이 있을 것 같다고 추측하신 건가요??
해당 경로에 어떻게 접근하셨는지 상세히 알려주시면 개선에 큰 도움이 될 것 같습니다…!

CISSP MANAGER changed the status from 'Submitted' to 'In Progress'. June 10, 2021 (3 years ago)

whoami posted a comment. June 10, 2021 (3 years ago)

네 맞습니다, 경로는 제가 그냥 막 클릭해서 리프로가 안되네요 죄송합니다.

CISSP MANAGER posted a comment. June 10, 2021 (3 years ago)

취약점 조치 완료하였습니다. 가능하시다면, 패치가 잘 되었는지 확인 부탁드립니다!

whoami posted a comment. June 10, 2021 (3 years ago)

패치가 잘 적용된거 같습니다 감사합니다.

CISSP MANAGER rewarded 60,000 credit. June 10, 2021 (3 years ago)

CISSP MANAGER posted a comment. June 10, 2021 (3 years ago)

확인 감사드립니다.
앞으로도 저희 바운티 프로그램에 지속적인 관심과 제보 부탁드립니다!

CISSP MANAGER changed the disclosure from 'Closed' to 'Disclosed (Full)'. June 10, 2021 (3 years ago)

CISSP MANAGER changed the status from 'In Progress' to 'Resolved'. June 10, 2021 (3 years ago)