아프리카 도우미라는 사이트에서 XSS 이슈가 터짐 

상세한건 악용방지를 위해 공개하지 않지만(다만 한곳 올라온곳이 있음) 태그 필터링에 오류가 있으며 onerror 이벤트 핸들러를 제대로 걸러내지 못해서 발생하는 문제.

다만 이를 악용해서 할수 있는건 야짤이나 야한 영상 테러정도고 그 이상은 힘들것으로 보임

Follow

아프리카 도우미라는 사이트에서 XSS 이슈가 터짐 

지금은 대체 그 단순한 태그 필터링을 어떻게 해놨으면 저꼴이 나는지 코드 분석중.

참고로 JSAssist에서 유사한 이슈가 터져서 일부 스트리머 채널에 적용되기도 한 "디시콘" 시스템이 생긴 바 있었음

· · Web · 1 · 1 · 0

아프리카 도우미라는 사이트에서 XSS 이슈가 터짐 

function(str) {
if(str === undefined || str === null) return "";
return str.toString().replace(/(<([^>]+)>)|(&lt;([^>]+)&gt;)|(src\\=|style\\=|src&#61;|style&#61;)/ig,"").replace(/\\r\\n/gi,"<br />");
}

<가 여러번 오는 상황을 고려하지 않은건 물론 src 뒤에 항상 =가 붙는다고 가정해버려서 <<img src/ 같은 코드가 그대로 살아남음. 문제는? 이 뒤에 onerror=를 붙이면 당연히 위 리스트에 없으니 살아남고, src는 당연히 텅 비었기에 onerror에 지정한 스크립트가 실행된다.

아프리카 도우미라는 사이트에서 XSS 이슈가 터짐 

@yumeka 고작 며칠 전에 저런 류의 취약점은 예전에나 유행했지 요즘은 웬만해선 보기 힘들다고 말했었는데 그것이 실제로 일어났습니다 짤이 나와야겠네요

Sign in to participate in the conversation
Twingyeo (트잉여)

Twingyeo(트잉여)는 한국어 사용자를 위한 Mastodon 인스턴스입니다.