기본 플러그인에서 Reflected XSS

작성자 newbiepwn 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨 중간 60,000 작성일: 2021년 6월 22일 (3년 전) 마지막 업데이트일: 2021년 6월 24일 (3년 전)

취약점 유형

Reflected XSS

상세내용

개요

https://isc2chapter.kr/plugin/sms5/ajax.sms_emoticon.php? 페이지의 arr_ajax_msg 파라미터를 통해 임의의 자바스크립트 실행이 가능하다.

재현 과정

screenshot

  1. https://isc2chapter.kr/plugin/sms5/ajax.sms_emoticon.php?arr_ajax_msg%5B535%5D=1%3Csvg+onload=alert%28document.cookie%29%3E
  2. 위 링크로 접속 시 alert(document.domain)가 실행되는 것을 확인할 수 있다.

예상되는 취약점 발생 원인

arr_ajax_msg 파라미터에 대한 사용자 입력 검증없이 페이지에 출력하기 때문에 발생한다.

패치 방법

  1. 사용하지 않는 플러그인의 디렉토리(/plugin/sms5/)를 제거하거나, 최신버전의 플러그인으로 파일 교체한다.

예상 결과 및 파급력

첨부한 사진을 보면, 유저의 세션 쿠키인 PHPSESSID가 그대로 노출되는 것을 확인할 수 있다.
따라서 해커가 유저의 세션을 탈취하거나 페이지내의 개인정보 등을 탈취하여 악용할 수 있다.

첨부파일

screenshot.png

타임라인

newbiepwn 님이 티켓을 제출했습니다. 2021년 6월 22일 (3년 전)
CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 6월 22일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 22일 (3년 전)

안녕하세요.
확인후 빠른 시일내에 응답 드리겠습니다.
감사합니다.

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 24일 (3년 전)

안녕하세요
패치가 완료 되었습니다.

확인 부탁 드립니다.

newbiepwn 님이 댓글을 남겼습니다. 2021년 6월 24일 (3년 전)

네 이상없는 것 같습니다.

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 24일 (3년 전)

감사합니다.
앞으로도 저희 버그바운티 프로그램에 많은 관심 부탁 드립니다.

CISSP MANAGER 님이 보상 60,000 크레딧을 지급했습니다. 2021년 6월 24일 (3년 전)
CISSP MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 6월 24일 (3년 전)
CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨'으로 변경했습니다. 2021년 6월 24일 (3년 전)