Reflected XSS (/bbs/confirm.php 페이지의 url1, url2 파라미터)

Writer 점심이당 Program 한국CISSP협회 대표홈페이지

WEB Resolved Medium 60,000 Created: Jun 15, 2021 (3 years ago) Last Updated: Jun 16, 2021 (3 years ago)

Weakness

Reflected XSS

Description

개요

/bbs/confirm.php 페이지의 url1url2 파라미터에 각각 reflected xss 취약점이 존재함

재현 과정

url1 파라미터를 통한 Reflected XSS

url1
URI: https://isc2chapter.kr/bbs/confirm.php?url1=%3C/scr%3Cscript%3Eipt%3E%3Csvg+onload=alert%28document.cookie%29%3E
해당 URI로 접속하면 alert(document.cookie) 코드가 실행됨

url2 파라미터를 통한 Reflected XSS

url2
URI: https://isc2chapter.kr/bbs/confirm.php?url2=%3C/scr%3Cscript%3Eipt%3E%3Csvg+onload=alert%28document.cookie%29%3E
해당 URI로 접속하면 alert(document.cookie) 코드가 실행됨

예상되는 취약점 발생 원인

url1, url2 파라미터를 html escape하지 않고 출력해서 취약점이 발생함.

패치 방법

url1, url2 파라미터를 html escape한 값을 출력하도록 패치

예상 결과 및 파급력

해커가 사용자들의 session id나 개인정보 등을 탈취할 수 있음

Timeline

점심이당 submitted ticket. June 15, 2021 (3 years ago)
CISSP MANAGER changed the status from 'Submitted' to 'In Progress'. June 16, 2021 (3 years ago)
CISSP MANAGER changed the severity from 'Medium' to 'Low'. June 16, 2021 (3 years ago)
CISSP MANAGER posted a comment. June 16, 2021 (3 years ago)

안녕하세요.

패치 완료 되었습니다.

확인 부탁 드립니다.

점심이당 posted a comment. June 16, 2021 (3 years ago)

네, 안녕하세요. 올바르게 패치된 것으로 확인됩니다.

점심이당 posted a comment. June 16, 2021 (3 years ago)

https://bugcamp.io/tickets/43d9f05b12827488a923645deac00da9
위 URI를 참고해보면 기존에 다른 분께서 제보하신 Reflected XSS 취약점은 severity가 medium인데,
동일한 계열의 취약점인 이 티켓은 왜 severity가 low로 변경되었는지 판단 근거를 여쭤볼 수 있을까요?

CISSP MANAGER changed the severity from 'Low' to 'Medium'. June 16, 2021 (3 years ago)
CISSP MANAGER posted a comment. June 16, 2021 (3 years ago)

죄송합니다, 등급을 medium으로 바꿔드렸습니다.

점심이당 posted a comment. June 16, 2021 (3 years ago)

네 감사합니다;

CISSP MANAGER rewarded 60,000 credit. June 16, 2021 (3 years ago)
CISSP MANAGER changed the disclosure from 'Closed' to 'Disclosed (Full)'. June 16, 2021 (3 years ago)
CISSP MANAGER changed the status from 'In Progress' to 'Resolved'. June 16, 2021 (3 years ago)