저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. !!

현재접속자 최신글 매뉴얼 FAQ
그누보드5
그누보드6
가이드
포럼
  • Q&A
  • 파이써니스타
  • 이슈
  • 버그신고
  • 사용후기
    • 자료실
  • 다운로드
  • 팁자료실
  • 스킨
  • 테마
  • 플러그인
    • Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    프로모션! 신용카드 결제수수료 2.9%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    강좌
    기타
    저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. !!

    QA

    저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. !!

    본문

    https://XXXXXX.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard<svg+onload=>go

     

    에이전시 인데 , 고객분에게 아래와 같은 이메일이 왔습니다 

    저희한테 해결해 달라고 하는데 어떻게 대응해야 할까요 ? 

     

    해커 이메일 내용 

    Subject: Security Vulnerability Report Hi team, iam an ethical hacker, web application penetration tester and bug bounty hunter Vulnerability: XSS Vulnerable URL: https://XXXXX.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard<svg+onload=> Poc: 1. open the above link in the browser. 2. you will see XSS. Impact: With the help of XSS an attacker can steal your cookies, in many cases steal sessions, download malware onto your system and send a custom request. Users can be socially engineered by the attacker by redirecting them from the real website to a fake one and there are many more attack scenarios that an expert attacker can perform with XSS. It is also possible to inject html thus modifying the original page. I hope this will keep you safe Best Regards

     

    안녕하세요 팀, 저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. 취약점: XSS 취약한 URL: https://XXXXX.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard<svg+onload=> 포크: 1. 위 링크를 브라우저에서 엽니다. 2. XSS가 보입니다. 영향: XSS의 도움으로 공격자는 쿠키를 훔칠 수 있고, 많은 경우 세션을 훔치고, 시스템에 악성 코드를 다운로드하고 사용자 정의 요청을 보낼 수 있습니다. 사용자는 실제 웹 사이트에서 가짜 웹 사이트로 리디렉션하여 공격자에 의해 사회적으로 조작될 수 있으며 전문 공격자가 XSS를 사용하여 수행할 수 있는 공격 시나리오는 더 많습니다. HTML을 삽입하여 원본 페이지를 수정하는 것도 가능합니다. 이것이 당신을 안전하게 지켜주기를 바랍니다

     

    도움 부탁드립니다 

    #그누보드5

    이 질문에 댓글 쓰기 :

    답변 5

    리오닥터 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    175.♡.♡.161

    저거 뭔지도 모르기에 절대 따라 하지마시고

    보호나라쪽으로 문의해보세요! (아래 링크 참고요)

    보안상담 > 침해사고 신고 : KISA 보호나라&KrCERT/CC (boho.or.kr)

    hug 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    172.♡.♡.45

    답변 감사드립니다 리오닥터님 

    문의해 보도록 하겠습니다 

    Mins아빠 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    220.♡.♡.151

    해당 소스를 봤는데..

    현재 소스 기준으로는 저렇게 해서는 보안에 문제가 생기진 않습니다.

    jihan? 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    172.♡.♡.42

    https://github.com/gnuboard/gnuboard5/commit/8182cac90d2ee2f9da06469ecba759170e782ee3

     

    그누보드 5.3.3.3 버전에서 고쳐진 보안취약점입니다. 

     

    5.2.3 ~ 5.3.1 사이의 버전(그누보드의 코드 이력이 개떡같아서 다른 버전대일 수도 있음)을 사용 중인 것같은데, 이 취약점은 2019년에 고쳐졌습니다.

     

    저런 보안취약점이 해당 사이트에서 발견됐으니 고치라고 알려준거예요.

    2016년 버전이면 저거 말고도 그동안 밝혀진 수십개의 보안취약점이 있으니... 어후

     

     

     

    답변을 작성하시기 전에 로그인 해주세요.
    전체 0 | RSS
    QA 내용 검색
    • 개별 목록 구성 제목 답변작성자조회작성일
    • 질문이 없습니다.

    회원로그인

    인기태그
    #그누보드5(59644) #영카트5(16797) #php(14993) #그누보드4(10633) #게시판(3159) #javascript(2635) #그누보드(2347) #css(2045) #mysql(1509) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1101) #jquery(1013) #자바스크립트(936) #최신글(932) #DB(819) #로그인(794) #이미지(762) #여분필드(737)
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT