취약점 유형
Reflected XSS
상세내용
개요
/bbs/password.php 에서 reflected xss 취약점을 발견 했습니다.
경로 /bbs/password.php의 comment_id 파라메터에서 XSS 취약점이 발견 되었습니다.
재현 과정
[취약점 재현을 하기 위한 과정을 서술해 주세요]
- [step1] https://isc2chapter.kr/bbs/password.php?w=x&comment_id=123"%3E%3Cscript%3Ealert%28document.domain%29;%3C/script%3E 접속하면 alert가 발생 됩니다.
예상되는 취약점 발생 원인
comment_id 파라메터를 html sanitize 과정을 거치지 않고 출력해 취약점이 발생 합니다.
패치 방법
php에서 제공하는 htmlspecialchars 함수를 사용하여 html sanitize 과정을 거치는것을 권장 합니다.
예상 결과 및 파급력
해당 취약점으로 관리자 또는 회원들의 session, 개인정보를 탈취 할 수 있습니다. 또 CSRF 취약점으로 발전될 가능성이 있습니다.
안녕하세요, CISSP협회 홈페이지 담당자입니다. 제보하신 취약점 잘 확인해 보았습니다, 재현이 잘 되네요.
저희가 {URL}/bbs/ 이하에는 접근 제한을 해두었는데, 혹시 취약점이 발생한 경로를 어떻게 확인하셨나요?