Reflected XSS (/bbs/confirm.php 페이지의 url1, url2 파라미터)

작성자 점심이당 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨 중간 60,000 작성일: 2021년 6월 15일 (3년 전) 마지막 업데이트일: 2021년 6월 16일 (3년 전)

취약점 유형

Reflected XSS

상세내용

개요

/bbs/confirm.php 페이지의 url1url2 파라미터에 각각 reflected xss 취약점이 존재함

재현 과정

url1 파라미터를 통한 Reflected XSS

url1
URI: https://isc2chapter.kr/bbs/confirm.php?url1=%3C/scr%3Cscript%3Eipt%3E%3Csvg+onload=alert%28document.cookie%29%3E
해당 URI로 접속하면 alert(document.cookie) 코드가 실행됨

url2 파라미터를 통한 Reflected XSS

url2
URI: https://isc2chapter.kr/bbs/confirm.php?url2=%3C/scr%3Cscript%3Eipt%3E%3Csvg+onload=alert%28document.cookie%29%3E
해당 URI로 접속하면 alert(document.cookie) 코드가 실행됨

예상되는 취약점 발생 원인

url1, url2 파라미터를 html escape하지 않고 출력해서 취약점이 발생함.

패치 방법

url1, url2 파라미터를 html escape한 값을 출력하도록 패치

예상 결과 및 파급력

해커가 사용자들의 session id나 개인정보 등을 탈취할 수 있음

타임라인

점심이당 님이 티켓을 제출했습니다. 2021년 6월 15일 (3년 전)
CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 위험도를 '중간'에서 '낮음'으로 변경했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

안녕하세요.

패치 완료 되었습니다.

확인 부탁 드립니다.

점심이당 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

네, 안녕하세요. 올바르게 패치된 것으로 확인됩니다.

점심이당 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

https://bugcamp.io/tickets/43d9f05b12827488a923645deac00da9
위 URI를 참고해보면 기존에 다른 분께서 제보하신 Reflected XSS 취약점은 severity가 medium인데,
동일한 계열의 취약점인 이 티켓은 왜 severity가 low로 변경되었는지 판단 근거를 여쭤볼 수 있을까요?

CISSP MANAGER 님이 위험도를 '낮음'에서 '중간'으로 변경했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

죄송합니다, 등급을 medium으로 바꿔드렸습니다.

점심이당 님이 댓글을 남겼습니다. 2021년 6월 16일 (3년 전)

네 감사합니다;

CISSP MANAGER 님이 보상 60,000 크레딧을 지급했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨'으로 변경했습니다. 2021년 6월 16일 (3년 전)