2024-03-29 04:10 (금)
네이버 카페 게시글 XSS 취약점 발견!
상태바
네이버 카페 게시글 XSS 취약점 발견!
  • 길민권
  • 승인 2012.06.27 00:43
이 기사를 공유합니다

쿠키 훔치거나 xmlhttp 등 이용한 CSRF공격 가능한 상황
네이버 카페 게시판의 본문내용인 게시글에 XSS(Cross Site Scripting)가 가능한 취약점이 발견됐다.

네이버 카페에서는 기본적으로 XSS 공격을 막기 위하여 필터링을 하고 있다. 테스트를 몇 번 해보면 내부적으로 입력한 내용을 파싱하고 필터링하고 재구성하는 과정을 거쳐서 올리는 것으로 보인다. 이번 취약점은 이진성 제보자에 의해 얼마전 밝혀졌다.
 
이 군은 “공격에 성공하게 되면 자바스크립트 실행이 가능하게 되어 잘 알려진 것처럼 쿠키를 훔치거나 xmlhttp 등을 이용한 CSRF공격 등이 가능하게 된다”며 “아래는 실제 공격 코드 예시”라고 설명했다.  
 
그는 또 “이렇게 내용을 적게 되면 내부 파싱과정과 필터링을 거치면 실제로는 아래와 같은 내용으로 글이 써지게 된다”고 설명했다.
 
<img src="http:/>&lt;a target=" _blank="_blank" gt="gt" id="userImg6634380" onerror="alert('xss');" />
 
이렇게 하면 웹브라우저는 src가 http:/>&lt;a target= 이렇게 하나인 것으로 인식하게 되고 오류가나면서 onerror 코드가 실행하게 된다.  
 
아래는 실제 성공하여 alert(‘xss’)를 실행한 코드이다. 네이버측의 신속한 조치가 필요한 상황이다.

 
데일리시큐 길민권 기자 mkgil@dailysecu
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★