기본 플러그인에서 Reflected XSS

작성자 newbiepwn 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨 중간 60,000 작성일: 2021년 6월 22일 (일 년 전) 마지막 업데이트일: 2021년 6월 24일 (일 년 전)

취약점 유형

Reflected XSS

상세내용

개요

https://isc2chapter.kr/plugin/sms5/ajax.sms_emoticon.php? 페이지의 arr_ajax_msg 파라미터를 통해 임의의 자바스크립트 실행이 가능하다.

재현 과정

screenshot

  1. https://isc2chapter.kr/plugin/sms5/ajax.sms_emoticon.php?arr_ajax_msg%5B535%5D=1%3Csvg+onload=alert%28document.cookie%29%3E
  2. 위 링크로 접속 시 alert(document.domain)가 실행되는 것을 확인할 수 있다.

예상되는 취약점 발생 원인

arr_ajax_msg 파라미터에 대한 사용자 입력 검증없이 페이지에 출력하기 때문에 발생한다.

패치 방법

  1. 사용하지 않는 플러그인의 디렉토리(/plugin/sms5/)를 제거하거나, 최신버전의 플러그인으로 파일 교체한다.

예상 결과 및 파급력

첨부한 사진을 보면, 유저의 세션 쿠키인 PHPSESSID가 그대로 노출되는 것을 확인할 수 있다.
따라서 해커가 유저의 세션을 탈취하거나 페이지내의 개인정보 등을 탈취하여 악용할 수 있다.

첨부파일

타임라인

newbiepwn 님이 티켓을 제출했습니다. 2021년 6월 22일 (일 년 전)
CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 6월 22일 (일 년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 22일 (일 년 전)

안녕하세요.
확인후 빠른 시일내에 응답 드리겠습니다.
감사합니다.

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 24일 (일 년 전)

안녕하세요
패치가 완료 되었습니다.

확인 부탁 드립니다.

newbiepwn 님이 댓글을 남겼습니다. 2021년 6월 24일 (일 년 전)

네 이상없는 것 같습니다.

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 24일 (일 년 전)

감사합니다.
앞으로도 저희 버그바운티 프로그램에 많은 관심 부탁 드립니다.

CISSP MANAGER 님이 보상 60,000 크레딧을 지급했습니다. 2021년 6월 24일 (일 년 전)
CISSP MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 6월 24일 (일 년 전)
CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨'으로 변경했습니다. 2021년 6월 24일 (일 년 전)