웃긴대학 XSS 취약점 제보
2017. 10. 16. 17:23
10월 6일에 추석의 마지막 연휴를 즐기면서 웃긴대학 사이트에 있는 게시글들을 보고 있었는데, 게시글을 쓰려고 했을 때 html로 글쓰기라는 버튼을 보았다. 네이버 블로그, 카페에서 XSS 취약점을 찾아본 경험이 있는 나는 이 부분에서 반드시 취약점이 있으리라는 확신이 들었고, 시도해보았으며 성공했다.
사실 어떻게든 취약점을 찾긴 했지만, 엄청 힘들었다...
20년 정도 운영된 큰 커뮤니티이다보니,,, 여러 보안 코드가 많이 추가된 것 같다. 이렇게 단단한 HTML 상의 보안 코드는 오랜만에 본다.
내가 발견한 경로는 base64의 코드에서 svg로 변환하고 svg 태그에서 script 실행하는 경로였다.
이렇게 alert()를 띄워 PoC를 보였다.
이 취약점으로 악성자바스크립트를 사용할 수 있었고, 웃대 공식 앱에서는 앱의 화면을 비우는 가벼운 위험도가 있었다.
이렇게 작은 취약점임에도 불구하고 성심성의껏 이메일해주신 웃대 운영자님께 감사하다.
내 취약점은
내 취약점은 data/image 를 d a t a/image로 치환하는 형식으로 해결되었다.
사실 장난삼아 이런 취약점을 공략한 것이었는데, 웃대에서 사용하는 Web SQL을 보니 취약할 것 같은 부분이 많이 보였다. 앞으로도 이렇게 제보해나가야겠다.
'Hacking > Web.' 카테고리의 다른 글
LFI exploit with php wrappers (0) | 2017.10.18 |
---|---|
Markdown에서 XSS (0) | 2017.10.18 |
XSS에서의 가장 심각한 시나리오 (2) | 2017.10.15 |
UNION SQL Injection with SQLite3 (0) | 2017.10.08 |
XSS, CSRF 시 세션하이재킹 툴 (0) | 2017.10.04 |