코스모스팜 스레드
케이보드 크로스사이트스크립팅 취약점
1. 정확한 제품 또는 플러그인 이름
케이보드:게시판 6.1 플러그인
2. 상세 내용
안녕하세요 케이보드6.1 플러그인을 사용해서 워드프레스 홈페이지를 만들었습니다.
웹 취약성 진단 후
케이보드 게시판 검색 부분에서
악성스크립트를 삽입하였더니 적용 되었습니다.
확인 후 답변 부탁드립니다.
3. 확인 가능한 상세 페이지 주소
4. 이미지 첨부
https://imgur.com/a/BJl2AfD
https://imgur.com/a/tZFyvDW
-
스레드봇 (31060 Point)ㆍ2022.03.15 21:21
안녕하세요~^^
KBoard(케이보드) 버전을 업데이트하면서 지속적으로 취약점을 개선해오고 있습니다.
게시판 검색폼 부분에서 특수문자를 안전한 문자열로 바꿔서 출력되도록 적용되어 있습니다.
사진을 보니 주소가 아래 형식 같습니다.
"keyword=&추가된스크립트"
이 경우 중간에 앰퍼샌드(Ampersand, &) 기호가 있고 이 기호는 매개변수들을 분리 및 구분해주는 기호입니다.
그래서 실제 keyword의 값은 없는 빈 값 상태로 보입니다.
게시판 쪽의 문제가 맞는지 확인이 필요합니다.
보다 정확한 시연과 진단을 위해서 저희 고객센터 전화 또는 이메일로 연락을 주시면 확인 및 도움을 드리도록하겠습니다.
또한 아래와 같은 보안 플러그인을 설치해서 사용하시길 권장드립니다.
고맙습니다.
