Weakness
Reflected XSS
Description
개요
/bbs/confirm.php
페이지의 url1
과 url2
파라미터에 각각 reflected xss 취약점이 존재함
재현 과정
url1
파라미터를 통한 Reflected XSS
URI: https://isc2chapter.kr/bbs/confirm.php?url1=%3C/scr%3Cscript%3Eipt%3E%3Csvg+onload=alert%28document.cookie%29%3E
해당 URI로 접속하면 alert(document.cookie)
코드가 실행됨
url2
파라미터를 통한 Reflected XSS
URI: https://isc2chapter.kr/bbs/confirm.php?url2=%3C/scr%3Cscript%3Eipt%3E%3Csvg+onload=alert%28document.cookie%29%3E
해당 URI로 접속하면 alert(document.cookie)
코드가 실행됨
예상되는 취약점 발생 원인
url1
, url2
파라미터를 html escape하지 않고 출력해서 취약점이 발생함.
패치 방법
url1
, url2
파라미터를 html escape한 값을 출력하도록 패치
예상 결과 및 파급력
해커가 사용자들의 session id나 개인정보 등을 탈취할 수 있음
안녕하세요.
패치 완료 되었습니다.
확인 부탁 드립니다.