Benedu XSS 취약점
2017. 5. 25. 19:13
베네듀 XSS 취약점
H3X0R 팀 소속 ch4n3
어제 베네듀(https://benedu.co.kr)에서 발생하는 XSS 취약점을 발견했고, 어제 저녁 8시 쯤에 XSS 취약점을 신고하였다.
시험지 목록에서 발생했던 취약점이었고, 필터링의 미숙으로 발생한 취약점이었다.
다음은 페이로드이다. 굉장히 간단하지만, 이걸 익스플로잇하는 데에는 1시간 반 정도가 걸렸다. XSS 취약점을 다룬 워게임이 많지 않아서 미숙해서 그렇다ㅠㅠ
invalid22")' onmouseover='alert("xss")' b='
'Hacking > Vuln.' 카테고리의 다른 글
| 비오비 프로젝트 관련 (0) | 2017.10.12 |
|---|---|
| PHP preg_replace RCE vuln. (0) | 2017.08.21 |
| PHP preg_replace() RCE vuln. (0) | 2017.07.03 |
| Naver Stored XSS 취약점 (0) | 2017.07.03 |
| 그누보드 5.0.0 버전 보안 취약점 (0) | 2017.05.18 |