회워정보 수정 페이지 접근 시 Reflected XSS

작성자 애배배 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨 중간 60,000 작성일: 2021년 6월 25일 (3년 전) 마지막 업데이트일: 2021년 7월 28일 (3년 전)

취약점 유형

Reflected XSS

상세내용

개요

회원정보 수정 페이지 내 히든파라미터(url)을 통해 다른 히든파라미터(agree,agree2,cert_type,cert_no,mb_sex) value들이 필터링 없이 넘어가고 있어 임의의 스크립트 실행이 가능합니다.

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]
image
히든필드 확인
image
image

  1. 회원 정보 수정 시 패스워드 입력 후 히든파라미터 내 스크립트 삽입
  2. 회원 정보 수정 페이지 접근 시 스크립트 실행

예상되는 취약점 발생 원인

url 파라미터에 대한 사용자 입력 검증없이 페이지에 출력하기 때문에 발생한다.

패치 방법

다른 파라미터와 동일하게 입력값 검증 추가

예상 결과 및 파급력

악의적인 사용자가 세션을 탈취하거나 페이지내의 개인정보 등을 탈취하여 악용할 수 있습니다.

타임라인

애배배 님이 티켓을 제출했습니다. 2021년 6월 25일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 28일 (3년 전)

안녕하세요. 제보 감사드립니다.
제보해주신 내용 현재 확인 중에 있습니다.
검토 후 추후 상황 알려드리도록 하겠습니다.
감사합니다.

CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 6월 28일 (3년 전)
애배배 님이 댓글을 남겼습니다. 2021년 7월 2일 (3년 전)

안녕하세요
해당 제보건 확인되고 있는걸까요?

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 7월 2일 (3년 전)

안녕하세요
우선, 늦은 답변에 대해서 죄송하다는 말씀을 드립니다.
해당 취약점은 패치를 완료 하였습니다 .
확인 부탁 드립니다.

애배배 님이 댓글을 남겼습니다. 2021년 7월 2일 (3년 전)

image.png
필터링처리 확인했습니다.

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 7월 2일 (3년 전)

감사합니다.

앞으로도 저희 버그바운티 프로그램에 많은 관심 부탁 드립니다.

CISSP MANAGER 님이 보상 60,000 크레딧을 지급했습니다. 2021년 7월 2일 (3년 전)
CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨'으로 변경했습니다. 2021년 7월 22일 (3년 전)
4cb9ef3b 님이 공개상태를 '비공개'에서 '제한공개'로 변경했습니다. 2021년 7월 28일 (3년 전)
4cb9ef3b 님이 공개상태를 '제한공개'에서 '비공개'로 변경했습니다. 2021년 7월 28일 (3년 전)
4cb9ef3b 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 7월 28일 (3년 전)