보안을 공부하는 사람들과 커뮤니케이션이 별로 없어서 그룹이나 해커스쿨 같은 커뮤니티 사이트를 열심히 눈팅 하던 중 지인이 예전에 해커스쿨 취약점을 제보한것이 기억나서 "취약점을 찾아보자!" 라는 생각으로 취약점을 찾게 되었습니다.
(해당 취약점은 이미 패치가 되었고 내용을 올려도 된다는 해커스쿨 운영자님께 허락을 받고 올렸습니다.)
1. 회원가입 기능의 계정 중복확인 기능 XSS
해커스쿨 회원가입을 할 때 계정이 존재해주는 기능이 있는데 "<,>" 등 문제가 발생할만한 문자들이 치환되지 않는것을 확인할 수 있었습니다.
그러나 chrome auditor 때문에 script를 실행할 수 없었고 고민을 하다 script src로 auditor bypass를 해보자 하여 제 웹서버에 js를 업로드 후 시도하였지만 실패했습니다.
하지만 "해커스쿨 홈 페이지의 js 파일을 업로드후 그 경로를 통해 auditor bypass하면 되지 않을까?" 라는 생각을 하여 업로드 후 공격에 성공했습니다.
(이렇게요ㅎㅎ)
2. 게시판 XSS
위에 취약점을 발견후 더 파보자 해서 발견한 취약점 입니다.
이 취약점은 해커스쿨 게시판에서 글을 읽을때 아래와 같이 동적으로 title을 설정해줍니다.
(사진을 몇장 안찍어놔서...)
위와 같은 형식으로 title을 지정해주는데 이때 괄호 같은건 치환을 해도 쿼터와 같은 문자열은 안하길래 그냥 아래와 같이 공격하여 auditor bypass 및 xss 조졌습니다.
띠용 하나 더 있긴한데 이건 나중에 차차 올리도록 하겠습니다.
그 외의...
그 외의 틀린점이나 궁금하신 점 등은 아래의 메일로 알려주시면 감사하겠습니다.
E-mail : redrudolph_1@icloud.com