웃긴대학 XSS 취약점 제보

10월 6일에 추석의 마지막 연휴를 즐기면서 웃긴대학 사이트에 있는 게시글들을 보고 있었는데, 게시글을 쓰려고 했을 때 html로 글쓰기라는 버튼을 보았다. 네이버 블로그, 카페에서 XSS 취약점을 찾아본 경험이 있는 나는 이 부분에서 반드시 취약점이 있으리라는 확신이 들었고, 시도해보았으며 성공했다. 

사실 어떻게든 취약점을 찾긴 했지만, 엄청 힘들었다... 

20년 정도 운영된 큰 커뮤니티이다보니,,, 여러 보안 코드가 많이 추가된 것 같다. 이렇게 단단한 HTML 상의 보안 코드는 오랜만에 본다. 

내가 발견한 경로는 base64의 코드에서 svg로 변환하고 svg 태그에서 script 실행하는 경로였다. 

이렇게 alert()를 띄워 PoC를 보였다. 

이 취약점으로 악성자바스크립트를 사용할 수 있었고, 웃대 공식 앱에서는 앱의 화면을 비우는 가벼운 위험도가 있었다. 

이렇게 작은 취약점임에도 불구하고 성심성의껏 이메일해주신 웃대 운영자님께 감사하다. 

내 취약점은 

내 취약점은 data/image 를 d a t a/image로 치환하는 형식으로 해결되었다. 

사실 장난삼아 이런 취약점을 공략한 것이었는데, 웃대에서 사용하는 Web SQL을 보니 취약할 것 같은 부분이 많이 보였다. 앞으로도 이렇게 제보해나가야겠다.