크로스 사이트 스크립팅 (XSS)

Writer 4533a678 Program 수산아이앤티

WEB Resolved Medium No Reward Created: Dec 2, 2021 (2 years ago) Last Updated: Dec 30, 2021 (2 years ago)

Weakness

크로스 사이트 스크립팅 (XSS)

Description

개요

공지사항 내 게시글 조회 시 Reflected XSS 공격 가능

재현 과정

Step 1

  • 홈 > 홍보센터 > 공지사항 확인

Step 2

  • page 파라미터에 공격 페이로드 삽입 후 요청
    공격 페이로드 : page=1’;">%20목록<script>alert(1)</script>//

Step 3

  • XSS 공격 성공 확인
  • 자세한 진행 과정 첨부파일 참고

예상되는 취약점 발생 원인

[해당 취약점이 발생하는 예상 원인을 서술해 주세요]
게시글 조회 시 page 파라미터의 입력값 검증이 미흡

패치 방법

[해당 취약점을 패치하기 위한 대응 방법을 서술해 주세요]
게시글 조회 시 page 파라미터의 입력값 검증 추가

예상 결과 및 파급력

[해당 취약점으로 인해 예상되는 결과 및 파급력을 서술해 주세요. 시나리오가 포함되어도 좋습니다.]
XSS 공격이 성공하는 URL 을 피해자에게 전송하여 피싱사이트로 리다이렉트시켜 악성코드를 다운로드 가능

기타사항 및 레퍼런스

[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]

  • [첨부파일 / 레퍼런스]

Attachment

수산아이앤티_Reflected_XSS.pdf 수산아이앤티_Reflected_XSS.zip

Timeline

4533a678 submitted ticket. December 2, 2021 (2 years ago)
Steve BUGCAMP STAFF changed the status from 'Submitted' to 'In Progress'. December 3, 2021 (2 years ago)

안녕하세요. 제보자님
수산아이앤티 버그바운티 프로그램에 제보해주셔서 감사합니다.

제출해주신 티켓은 유효한 티켓으로 Reflected XSS 취약점이 발현되는 것을 확인하였습니다. 해당 티켓은 담당자에게 전달될 예정이며, 담당자 업무 일정으로 인해 패치가 지연될 수 있는점 참고부탁드립니다.

또한 해당 취약점은 파급력을 고려했을 때 치명 에서 중간으로 위험도를 조정하도록 하겠습니다.

Steve BUGCAMP STAFF changed the severity from 'Critical' to 'Medium'. December 3, 2021 (2 years ago)
4533a678 posted a comment. December 3, 2021 (2 years ago)

확인했습니다. 감사합니다.

Steve BUGCAMP STAFF changed the status from 'In Progress' to 'Resolved'. December 30, 2021 (2 years ago)

안녕하세요 제보자님 제출해주신 취약점이 조치되었습니다. 수산아이앤티 버그바운티 프로그램에 제보해주셔서 감사합니다.

Steve BUGCAMP STAFF changed the disclosure from 'Closed' to 'Disclosed (Full)'. December 30, 2021 (2 years ago)
4533a678 posted a comment. December 30, 2021 (2 years ago)

언녕하세요. 해당 버그바운티 신고이력 및 pdf 파일 추후에 이력서에 기재해도 될까요?

Steve BUGCAMP STAFF posted a comment. December 31, 2021 (2 years ago)

수산아이앤티 버그바운티 프로그램은 패치 완료된 티켓에 대해 공개하는 정책이 적용되어 해당 티켓은 이력서에 기재하셔도 됩니다.