XSS 취약점 질문

매뉴얼 FAQ

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

국내최저! 신용카드 결제수수료 2.85%

제작의뢰

커뮤니티

스터디

자사몰

강좌

기타

XSS 취약점 질문

QA

XSS 취약점 질문

EunHeeChoi 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2020.07.20 19:10:27 조회 1413 (116.♡.♡.140)

본문

사용자 입력 값에 대한 필터링에 대한 요청을 받았습ㄴ다.

주소입력창에 악의적인 스크립트를 삽입하여 사용자 권한획득, 페이지 강제 이동등의

악의적인 행위를 할수 있다는 취약점 부분에 대한 문의를 드립니다.

/bbs/board.php?bo_table=forecast 이렇게 진행 되는 부분의

/bbs/board.php?bo_table=forecast&co_id=sponse 이런 식으로 추가 입력시 화면에서

반응할 수 없도록 하는 필터링 방법이 있는지요?

즉, &뒤에 부분이 입력되지 않게 하려면 어떻게 해야 하는지요?

특수구문 필터링 규칙을 이용하는 것은 무엇인지요?

#그누보스5 #xss

답변 2

폴라베어 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2020-07-20 19:27:06 110.♡.♡.216

그누보드의 경우 파라미터를 자동으로 전역변수로 만들어주는 코드가 있기 때문에 변수사용시에 항상 초기화해주시고 특정 파라미터를 차단하실려면

 if (isset($_GET['co_id'])) $co_id= '';

처럼 초기화시켜버리면 됩니다. 불특정 다수라면 필요한 값만 제외하고 모두 초기화 시켜버릴수도 있습니다.

전역 변수로

https://github.com/gnuboard/gnuboard5/blob/84dd9f07661a41730cddee4816b8ec806665ca2c/common.php#L118

전역 변수에서 일부 필터링 참고

https://github.com/gnuboard/gnuboard5/blob/84dd9f07661a41730cddee4816b8ec806665ca2c/common.php#L25

EunHeeChoi 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2020-07-21 09:34:05 116.♡.♡.140

감사합니다.

답변을 작성하시기 전에 로그인 해주세요.

전체 35

질문등록

filter #xss ×

개별 목록 구성 제목 답변작성자조회작성일
jsp 홈페이지 질문하나 드립니다. #jsp #centos7 #xss

테스팅 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1075 12월 18일 2
xss 관련 질문드립니다. #그누보드5 #php #xss

noobmaster 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1119 11월 17일 2
크로스 사이트 스크립트 XSS 관련 질문 드립니다. #그누보드 #xss

꿈의세계 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1384 23년 04월 2
aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다 #xss #aws #elb

bianchi80 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1204 23년 03월 2
서버이전후 관리자로그인시 xss 공격알림이 계속 뜹니다 #xss

레이파니 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 789 22년 12월 1
XSS 취약점 리포팅, 보완해야할 코드 조언바랍니다. #xss #웹취약점점검 #크로스사이트스크립트 #netsparker #웹보안

파쑤꾼 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 10829 22년 09월 1
clean_xss_tags clean_xss_attributes 차이 및 기능 #xss

제이프로 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2103 22년 01월 4
암호화시 특수문자 관련이슈 #php #crypt #특수문자 #xss

더블카트 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 960 21년 09월 1
kisa 취약점 제보 xss 필터 적용 #그누보드5 #php #xss

heavylcuky 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2193 21년 08월 1
URL을 통한 스크립트 공격에 대한 단상 #xss #웹취약점 #get

컴대장 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2756 21년 06월 3
그누 5.1.19버전 로그인 풀림현상 #xss #로그인풀림 #그누보드 #5.1.19

cho개발 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2599 21년 06월 1
input 입력 부분 xss 방어에 대해... #xss

홈피공장장 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1553 20년 10월 1
XSS 공격 알림 메일의 설정을 바꿀 수 있나요? #xss #그누보드5 #php #메일

colours 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2125 20년 09월 1
▶ XSS 취약점 질문 #그누보스5 #xss

EunHeeChoi 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1414 20년 07월 2
그누보드5 xss 취약점 문제 #그누보드5 #xss #웹취약점검사

birthdaycake 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2270 20년 06월 2
xss .innerHtml .inner Text 문제점 #그누보드5 #자바스크립트 #xss #.innertext #.innerhtml

리벤델 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2721 19년 08월 3
제 사이트 접속자 집계에 나온 주소를 클릭하면 제 사이트가 나옵니다. #xss #reflected #하이재킹 #해킹

마여비 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1779 19년 07월 X
그누보드5 XSS 공격 #그누보드5 #xss

shopc4 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2502 19년 04월 2
javascript 질문 #javascript #xss #치환

질문하는사람 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2180 19년 04월 X
Referer 스크립트 구문 삽입에 대한 질문 #referer #보안 #xss #csrf

언제나시작 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2055 19년 02월 1

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(61321) #영카트5(17125) #php(15428) #그누보드4(10639) #게시판(3230) #javascript(2662) #그누보드(2432) #css(2087) #mysql(1543) #영카트(1284) #모바일(1284) #그누커머스(1178) #html(1125) #jquery(1020) #최신글(954) #자바스크립트(947) #DB(840) #로그인(806) #이미지(773) #여분필드(766)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT