XSS 취약점 리포팅, 보완해야할 코드 조언바랍니다.

현재접속자 최신글 매뉴얼 FAQ

그누보드5

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

그누보드6

가이드

포럼

파이써니스타

자료실

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

프로모션! 신용카드 결제수수료 2.9%

제작의뢰

커뮤니티

스터디

강좌

기타

XSS 취약점 리포팅, 보완해야할 코드 조언바랍니다.

QA

XSS 취약점 리포팅, 보완해야할 코드 조언바랍니다.

파쑤꾼 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2022.09.06 18:04:12 조회 10713 (59.♡.♡.21)

본문

/bbs/board.php?bo_table=notice&nsextt=x%22%20onmouseover%3dnetsparker(0x005B80)%20x%3d%22&t=1661760856903

/bbs/board.php?bo_table=notice&t=1661760857788&wr_id=x%22%20onmouseover%3dnetsparker(0x002589)%20x%3d%22

/bbs/board.php?bo_table=notice&t=x%22%20onmouseover%3dnetsparker(0x003393)%20x%3d%22

위의 URL이 Netsparker 취약점검툴에서, 동적 스크립트를 실행하도록 하는 XSS (크로스 사이트 스크립팅)을 식별했다고 리포팅 되었습니다.
해당 url 호출했을때 , 별다른 이슈가 없어보입니다.
음~ 해당 게시판 어쩔수 없어 Javascript를 사용하는, "DHTML 에디터 사용"을 활성화 해서 그럴까요~~!!
그누보드 따로 XSS 관련해서 보완해줘야 하는 코드가 있을까요. 조언바랍니다.

*현재 그누보드 사용버젼 : 5.3.3.3

#xss #웹취약점점검 #크로스사이트스크립트 #netsparker #웹보안

답변 1

김마린2 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2022-09-06 19:22:20 223.♡.♡.154

그누업데이트하면 해결되는거 아닌가요?

답변을 작성하시기 전에 로그인 해주세요.

전체 35

질문등록

filter #xss ×

개별 목록 구성 제목 답변작성자조회작성일
jsp 홈페이지 질문하나 드립니다. #jsp #centos7 #xss

테스팅 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 956 12월 18일 2
xss 관련 질문드립니다. #그누보드5 #php #xss

noobmaster 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 885 11월 17일 2
크로스 사이트 스크립트 XSS 관련 질문 드립니다. #그누보드 #xss

꿈의세계 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 813 23년 04월 2
aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다 #xss #aws #elb

bianchi80 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1058 23년 03월 2
서버이전후 관리자로그인시 xss 공격알림이 계속 뜹니다 #xss

레이파니 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 699 22년 12월 1
▶ XSS 취약점 리포팅, 보완해야할 코드 조언바랍니다. #xss #웹취약점점검 #크로스사이트스크립트 #netsparker #웹보안

파쑤꾼 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 10714 22년 09월 1
clean_xss_tags clean_xss_attributes 차이 및 기능 #xss

제이프로 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1989 22년 01월 4
암호화시 특수문자 관련이슈 #php #crypt #특수문자 #xss

더블카트 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 929 21년 09월 1
kisa 취약점 제보 xss 필터 적용 #그누보드5 #php #xss

heavylcuky 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1981 21년 08월 1
URL을 통한 스크립트 공격에 대한 단상 #xss #웹취약점 #get

컴대장 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2522 21년 06월 3
그누 5.1.19버전 로그인 풀림현상 #xss #로그인풀림 #그누보드 #5.1.19

cho개발 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2468 21년 06월 1
input 입력 부분 xss 방어에 대해... #xss

홈피공장장 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1474 20년 10월 1
XSS 공격 알림 메일의 설정을 바꿀 수 있나요? #xss #그누보드5 #php #메일

colours 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2019 20년 09월 1
XSS 취약점 질문 #그누보스5 #xss

EunHeeChoi 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1361 20년 07월 2
그누보드5 xss 취약점 문제 #그누보드5 #xss #웹취약점검사

birthdaycake 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2176 20년 06월 2
xss .innerHtml .inner Text 문제점 #그누보드5 #자바스크립트 #xss #.innertext #.innerhtml

리벤델 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2601 19년 08월 3
제 사이트 접속자 집계에 나온 주소를 클릭하면 제 사이트가 나옵니다. #xss #reflected #하이재킹 #해킹

마여비 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1672 19년 07월 X
그누보드5 XSS 공격 #그누보드5 #xss

shopc4 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2334 19년 04월 2
javascript 질문 #javascript #xss #치환

질문하는사람 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2080 19년 04월 X
Referer 스크립트 구문 삽입에 대한 질문 #referer #보안 #xss #csrf

언제나시작 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1914 19년 02월 1

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(59644) #영카트5(16797) #php(14992) #그누보드4(10633) #게시판(3159) #javascript(2635) #그누보드(2347) #css(2045) #mysql(1509) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1101) #jquery(1013) #자바스크립트(936) #최신글(932) #DB(819) #로그인(794) #이미지(762) #여분필드(737)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT