wpgur-security

CMS 그누보드 FAQ 취약점

개요 본프로젝트에서 취약점으로 생각했지만 관리자 페이지여서 파급력을 인정받지 못했지만 XSS는 취약한 부분임으로 정리를 한다. 목차 1. 발견방법 2. 발견한 취약점 3. 취약점 악용 시나리오 4. 대처방법 1. 발견 방법 cms 게시판,1대1문의등 여러 플렛폼에 xss 공격 구문 대입 2. 발견한 취약점 [1] 그누보드 접속하여 권한을 부여받은 아이디로 로그인 [2] 관리자 설정 - 게시판 관리 - FAQ 관리 접속 [3] FAQ 추가를 눌러 하나의 카테고리인 FAQ Master 생성 [4] 생성한 FAQ Master의 제목을 누른 후 FAQ 상세내용 추가 [5] 질문 입력공간에 를 입력 후 저장 [6] 그누보드 접속하여 최고관리자로 로그인 [7] 최고관리자가 FAQ master를 누르면 [8] 1이 ..