Naver Stored XSS 취약점

GS칼텍스서울KIXX배구단 레프트 박혜민

취약점 터진 곳

 네이버 블로그에서 터졌다. object 태그를 제대로 막지 않아서 생긴 Stored XSS 취약점이었다. object 태그는 iframe, frame 태그와 굉장히 비슷한 태그이다. 보통은 Media나 ActiveX를 불러올 때 사용된다. 이 때문에 후에, 취약한 ActiveX와 연동하여 익스플로잇해보려고 했지만 그 전에 패치되었다,,..

 

공략

 data 태그를 BeEF 코드가 실행되고 있는 웹사이트의 url 로 지정하게 되면, 사용자는 악성코드에 감염되어 안전한 컴퓨터 사용을 하지 못하게 된다. 하지만, 나는 BeEF까지 해서 exploit 하는 것을 귀찮게 여겨서 그냥 PoC만 보여주고 네이버 보안팀에 이메일을 보냈다. 

 

 이메일을 보내고 거의 한달(?) 그 정도 만에 이메일이 왔었다. 

 

스크린샷

 

아쉬웠던 점

 어떤 이유에선지는 모르겠지만, 이상하게 FireFox 브라우저에서만 이 취약점이 실행되었다. 나중에는 모든 브라우저에서 실행될 수 있는 XSS 취약점을 찾아보겠다.

 +) 참고로 후에 이유를 찾아보니 Mime type을 생각하지 않아서이다.,,,,ㅂㄷㅂㄷ object 태그를 이용할 때는 MIME 타입도 생각해두자.