저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. !!

로그인

저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. !!

QA

저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. !!

hug 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2023.12.28 23:46:16 1900 (172.♡.♡.45)

목록

본문

https://XXXXXX.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard<svg+onload=>go

에이전시 인데 , 고객분에게 아래와 같은 이메일이 왔습니다

저희한테 해결해 달라고 하는데 어떻게 대응해야 할까요 ?

해커 이메일 내용

Subject: Security Vulnerability Report Hi team, iam an ethical hacker, web application penetration tester and bug bounty hunter Vulnerability: XSS Vulnerable URL: https://XXXXX.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard<svg+onload=> Poc: 1. open the above link in the browser. 2. you will see XSS. Impact: With the help of XSS an attacker can steal your cookies, in many cases steal sessions, download malware onto your system and send a custom request. Users can be socially engineered by the attacker by redirecting them from the real website to a fake one and there are many more attack scenarios that an expert attacker can perform with XSS. It is also possible to inject html thus modifying the original page. I hope this will keep you safe Best Regards

안녕하세요 팀, 저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. 취약점: XSS 취약한 URL: https://XXXXX.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard<svg+onload=> 포크: 1. 위 링크를 브라우저에서 엽니다. 2. XSS가 보입니다. 영향: XSS의 도움으로 공격자는 쿠키를 훔칠 수 있고, 많은 경우 세션을 훔치고, 시스템에 악성 코드를 다운로드하고 사용자 정의 요청을 보낼 수 있습니다. 사용자는 실제 웹 사이트에서 가짜 웹 사이트로 리디렉션하여 공격자에 의해 사회적으로 조작될 수 있으며 전문 공격자가 XSS를 사용하여 수행할 수 있는 공격 시나리오는 더 많습니다. HTML을 삽입하여 원본 페이지를 수정하는 것도 가능합니다. 이것이 당신을 안전하게 지켜주기를 바랍니다

도움 부탁드립니다

답변 5

리오닥터 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2023-12-28 23:57:01 175.♡.♡.161

저거 뭔지도 모르기에 절대 따라 하지마시고

보호나라쪽으로 문의해보세요! (아래 링크 참고요)

보안상담 > 침해사고 신고 : KISA 보호나라&KrCERT/CC (boho.or.kr)

hug 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2023-12-28 23:58:04 172.♡.♡.45

답변 감사드립니다 리오닥터님

문의해 보도록 하겠습니다

↳ 리오닥터 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2023-12-29 13:52:01175.♡.♡.161

넹! 채택부탁드려요

Mins아빠 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2023-12-29 08:57:20 220.♡.♡.151

해당 소스를 봤는데..

현재 소스 기준으로는 저렇게 해서는 보안에 문제가 생기진 않습니다.

↳ jihan? 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2023-12-29 09:03:00172.♡.♡.44

https://github.com/gnuboard/gnuboard5/commit/8182cac90d2ee2f9da06469ecba759170e782ee3

모두가 최신버전을 사용하는게 아니니 이력을 봐야돼요.

jihan? 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2023-12-29 09:02:42 172.♡.♡.42

https://github.com/gnuboard/gnuboard5/commit/8182cac90d2ee2f9da06469ecba759170e782ee3

그누보드 5.3.3.3 버전에서 고쳐진 보안취약점입니다.

5.2.3 ~ 5.3.1 사이의 버전(그누보드의 코드 이력이 개떡같아서 다른 버전대일 수도 있음)을 사용 중인 것같은데, 이 취약점은 2019년에 고쳐졌습니다.

저런 보안취약점이 해당 사이트에서 발견됐으니 고치라고 알려준거예요.

2016년 버전이면 저거 말고도 그동안 밝혀진 수십개의 보안취약점이 있으니... 어후

kaikai 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2023-12-29 11:51:43 118.♡.♡.4

저도 보호나라 추천합니다~ ^^

답변을 작성하시기 전에 로그인 해주세요.

질문등록

그누보드 게시글내용에 링크제거하는법 #링크제거

김준수사랑 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 19회 1시간 전 2답변
코멘트 회원ID 옆에 회원번호를 출력하고 싶습니다. #영카트5 #그누보드5

연탄집개 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 41회 4시간 전 4답변
에디터와 상세페이지 화면이 다르게 나옵니다. #그누보드5

친환경서부농약사 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 55회 10시간 전 3답변
에디터와 상품보기 화면이 다르게 나옵니다. #그누보드5

친환경서부농약사 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 63회 18시간 전 2답변
이니시스 상점아이디가 sir로 시작안해도 상관없나요? #영카트5

orionthethe 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 56회 23시간 전 2답변
포인트를 구매할수있는 pg를 붙이려면? #포인트후원 #그누보드5

강력드라이브 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 77회 1일 전 3답변
서버호스팅 할때 어디서 하시나요? #서버호스팅

정박탈출 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 73회 1일 전 5답변
주문내역 없을 때 주문내역조회 페이지 #영카트5

해징 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 58회 1일 전 2답변
현재 그누보드 최종버전이 어떻게되죠? #그누보드5

홈페이지사랑 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 99회 1일 전 3답변
게시판 글쓰기에 CAPTCHA를 사용해도 봇이 올린 글이 계속 올라오네요? #그누보드5

홈페이지사랑 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 91회 1일 전 5답변
모바일 환경시 이미지 엑박 #그누보드5 #php

박강현 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 110회 1일 전 2답변
쇼핑몰 메인배너 슬라이드 #그누보드5 #영카트5 #메인배너 #슬라이드

동물원 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 87회 1일 전 2답변
도메인 하위 디렉토리 설치 #그누보드5

AI컴퓨터닷 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 76회 1일 전 2답변
이런 요구사항을 제작하려면 뭘 해야 할까요? #공부

한번잘해보자 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 84회 1일 전 2답변
백그라운드 이미지위 글자에 그림자 넣고 싶은데 잘 안되네요. #그누보드5

친환경서부농약사 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 108회 1일 전 1답변
SEO 에 대해서 잘 아시는분 계실까요? #seo #검색엔진최적화

이지부스터 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 94회 1일 전 1답변
gpt좀 여쭤볼게요 #그누보드5

Infinity 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 130회 1일 전 1답변
테이블 백그라운드를 넣으면 보더가 묻힙니다. #그누보드5 #테이블

sliverzero 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 117회 09월 02일 1답변
검색 쿼리입니다. 한번 봐주세요 #그누보드5

smltree 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 189회 09월 02일 2답변
영카트 배송설정 - 퀵, 화물 #영카트5 #배송설정 #퀵 #화물

위젯마스터 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 79회 09월 02일 3답변

질문등록

전체 129,115

문의 PC 버전

© SIRSOFT

현재 페이지 제일 처음으로