취약점 유형
Reflected XSS
상세내용
개요
https://isc2chapter.kr/bbs/confirm.php
페이지의 msg
파라미터를 통해 xss가 가능함
재현 과정
URI: https://isc2chapter.kr/bbs/confirm.php?msg=%3C/noscript%3E%3Csvg+onload=alert%28document.cookie%29%3E&url1=%23&url2=%23
위 URI를 들어가보면, 삽입한 js 코드가 실행되어 alert이 뜸
예상되는 취약점 발생 원인
msg
파라미터에 대한 충분한 검증없이 바로 출력시켰기 때문에 발생함
패치 방법
msg
파라미터의 값을 html escape한 뒤에 출력하도록 패치
예상 결과 및 파급력
해커가 사용자들의 session id나 개인정보 등을 탈취할 수 있음
안녕하세요.
패치 완료 되었습니다.
확인 부탁 드립니다.