/bbs/confirm.php 페이지 reflected xss

작성자 점심이당 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨 중간 60,000 작성일: 2021년 6월 16일 (3년 전) 마지막 업데이트일: 2021년 6월 21일 (3년 전)

취약점 유형

Reflected XSS

상세내용

개요

https://isc2chapter.kr/bbs/confirm.php 페이지의 msg 파라미터를 통해 xss가 가능함

재현 과정

attacked
URI: https://isc2chapter.kr/bbs/confirm.php?msg=%3C/noscript%3E%3Csvg+onload=alert%28document.cookie%29%3E&url1=%23&url2=%23
위 URI를 들어가보면, 삽입한 js 코드가 실행되어 alert이 뜸

예상되는 취약점 발생 원인

msg 파라미터에 대한 충분한 검증없이 바로 출력시켰기 때문에 발생함

패치 방법

msg 파라미터의 값을 html escape한 뒤에 출력하도록 패치

예상 결과 및 파급력

해커가 사용자들의 session id나 개인정보 등을 탈취할 수 있음

타임라인

점심이당 님이 티켓을 제출했습니다. 2021년 6월 16일 (3년 전)
CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 6월 17일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 17일 (3년 전)

안녕하세요.

패치 완료 되었습니다.

확인 부탁 드립니다.

점심이당 님이 댓글을 남겼습니다. 2021년 6월 17일 (3년 전)

네 이상없는것 같습니다.

CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 6월 21일 (3년 전)

감사합니다.

앞으로도 많은 관심 부탁 드립니다.

CISSP MANAGER 님이 보상 60,000 크레딧을 지급했습니다. 2021년 6월 21일 (3년 전)
CISSP MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 6월 21일 (3년 전)
CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨'으로 변경했습니다. 2021년 6월 21일 (3년 전)