# 이 포스트는 이미 제보된 취약점을 분석한 것임을 알려드립니다.
# 실습 환경은 그누보드 5.3.2.0 입니다.
https://github.com/gnuboard/gnuboard5/commit/c2922aaa13fe5d9ffabd5370d67125209d5bb5a8
그누보드 XSS 취약점(KVE-2019-1235,1236,1238) · gnuboard/gnuboard5@c2922aa
Permalink Browse files 그누보드 XSS 취약점(KVE-2019-1235,1236,1238) Loading branch information Showing 2 changed files with 2 additions and 2 deletions. +1 −1 adm/qa_config.php +1 −1 bbs/qawrite.php @@ -306,7 +306,7 @@ 글쓰기 기본 내용
github.com
저번주부터 xss를 파고있는 김에 취약점 분석까지 진행해 보기로 하였다.
이 취약점은 Q&A 게시판을 관리하는 카테고리에서 발생한다.
=> html 태그를 이용한 xss 공격을 차단하는 html_purifier 함수를 이용해 스크립트 태그를 다 제거해 버리는 패치가 된 것 같다. 관리 카테고리의 textarea 에서 html 태그를 이용한 공격을 하면, 관리 탭과 게시판 작성 탭에서 둘다 html_purifier 함수가 실행된다.
1) 1:1 문의 설정으로 접속한다.
: 글쓰기 기본 내용을 적는 textarea가 존재한다.
원래 <script>태그를 이용해서 xss를 시도해보려고 하였는데, 몇가지 방법을 시도해보다가 잘 안됐다.
그래서 이미지 태그를 통한 xss를 시도해보았다.
2) 1:1 문의 게시판으로 접속한다.
3) textarea의 기본 내용으로 삽입해 놓은 깨진 이미지 위에 마우스를 올리면 1이 alert된다.
+) What is html_purifier?
PHP에서 HTML 필터링 하기. HTML Purifier
웹 PHP 서비스 개발시, 단순하게 내용만 표시할 때에, 아무리 Javascript로 HTML태그를 제거를 해도 우회하여 XSS, 납치, 과도한 태그로인해 서비스에 보안상 위험이 따를 수 있습니다. 비록 모든 HTML을 제거하..
blog.devflow.kr
-> 자바스크립트를 통해 html 태그 제거를 하는데도 계속 우회하여 공격 당할 가능성이 있으니 html purifier를
이용하여 한번에 태그를 다 걸러버리는 게 가능하다.
'WEBHACKING > Gnuboard-Day1' 카테고리의 다른 글
| 그누보드5.4.1.3 환경 구축 (0) | 2019.12.29 |
|---|