기본 콘텐츠로 건너뛰기

ATutor XSS

ATutor XSS Vulnerability

오픈소스 온라인 학습 관리 시스템 ATutor에서 다수의 취약점이 발견됐다. 취약점이 패치된 새로운 2.2.2 버전을 릴리즈하였다. ATutor Github에서 수정사항을 살펴보자.

XSS

  • 삭제된 코드
$_POST['title'] = $content_row['title'] = $addslashes($_POST['title']);

addslashes 함수는 데이터베이스 질의 등의 작업을 위해서 이스케이프해야할 문자 앞에 백슬래시를 붙여 반환하는 함수이다. 이스케이프되는 문자는 홑따옴표, 겹따옴표, 백슬래시, 널이다. 이스케이프되는 문자 종류에서 볼 수 있듯이 addslashes 함수는 스크립트 구문 삽입 공격에 대한 치환 용도로는 부적절하므로 이와 같이 크로스 사이트 스크립팅 취약점이 발생되었다.

  • 추가된 코드
        function clean_title($title){
             //strip any bad stuff off the title
             $title= htmlspecialchars_decode($title);
             // This might be problematic for multi sentence title?
             $title = preg_replace_callback('/([\?^\s])(.*)/', function ($str) {
                 return str_replace(array("'", '"', """), '', $str[0]);    
                 }, $title);
             $title = preg_replace('/<(.*?)>(.*?)<(.*?)>/','',$title );
             $title = preg_replace('/>/','',$title );
             $title = preg_replace('/\"\'/','',$title );
             $title = htmlspecialchars($title);
             return $title;
         }

         $_POST['title'] =  clean_title($_POST['title']);

preg_replace 함수는 정규 표현식을 이용하여 특정 구문을 치환하는 함수이다. 차례로 preg_replace 사용을 살펴보자.

$title = preg_replace('/<(.*?)>(.*?)<(.*?)>/','',$title );

‘/<(.?)>(.?)<(.*?)>/’ 정규 표현식을 사용하면 HTML 태그 형식의 데이터를 검색할 수 있다. 예를 들어 크로스 사이트 스크립팅 테스트를 위해 삽입되는 Alert구문이 대표적이다.

<script>alert(document.cookie);</script>

다음으로 사용된 ‘/>/’ 구문은 태그 닫기를 위한 꺽쇠 기호 사용을 제한하기 위한 용도로 사용되었다.

$title = preg_replace('/>/','',$title );

htmlspecialchars 함수는 특정 문자를 HTML 인코딩한 형태로 반환하는 함수이다. 변환되는 문자들은 &, “, ‘, <, > 이다.

  • ‘&’(앰퍼샌드) - ‘&’
  • ‘”’(겹따옴표) - ‘"’
  • ”’(홑따옴표) - ‘'’
  • ‘<’(미만) - ‘<’
  • ‘>’(이상) - ‘>’
라벨:

이 블로그의 인기 게시물

데일 카네기 인간관계론 정리

자세한 내용 보기

Remove-Server-Header

응답 메시지 내 서버 버전 정보 제거 1. Apache 1) 조치 방법 “/etc/htpd/conf/httpd.conf” 파일 안에서 1. ServerTokens OS → ServerTokens Prod 2. ServerSignature On → ServerSignature Off 로 변경한 후 아파치를 재시작하면 헤더 값의 아파치 버전 정보 및 OS 정보를 제거할 수 있다. 2) 참고 URL http://zetawiki.com/wiki/CentOS_ 아파치_보안권장설정_ServerTokens_Prod,_ServerSignature_Off 2. IIS 1) 조치 방법 IIS 6.0 urlscan_setup 실행. 설치. \windows\system32\inetsrv\urlscan\urlscan.ini 파일을 열어 다음 수정(RemoveServerHeader=0 을 RemoveServerHeader=1 로 변경) 서비스에서 IIS Admin Service 재시작. IIS 7.0 IIS 관리자를 열고 관리하려는 수준으로 이동합니다. 기능 보기에서 HTTP 응답 헤더를 두 번 클릭합니다. HTTP 응답 헤더 페이지에서 제거할 헤더를 선택합니다. 작업 창에서 제거를 클릭하고 예를 클릭합니다. 2) 참고 URL IIS 6.0 : http://gonnie.tistory.com/entry/iis6- 응답헤더-감추기 IIS 7.0 : https://technet.microsoft.com/ko-kr/library/cc733102(v=ws.10).aspx 3. jetty 1) 조치 방법 “jetty.xml” 파일에서 jetty.send.server.version=false 설정 2) 참고 URL http://attenuated-perspicacity.blogspot.kr/2009/09/jetty-61x-hardening.html 4. Nginx ...
자세한 내용 보기

CVE-2017-11352

CVE-2017-11352 ImageMagick 에서 발생했던 CVE-2017-9144 취약점의 미흡한 조치로 인하여 동일한 취약점이 다시 발생되었다. 재 발생된 취약점 CVE-2017-11352은 coders/rle.c 에서 RLE 이미지에 대한 부적절한 EOF 처리가 원인이었다. EOF 란? 파일의 끝(End of File, EOF)으로 데이터 소스로부터 더 이상 읽을 수 있는 데이터가 없음을 나타낸다. ImageMagick Github Page 에 들어가보면 해당 이슈를 상세히 확인할 수 있다. 부적절한 EOF 처리 원인은 소스 코드 수정 시 유사한 코드를 복사 붙여넣기 하는 과정에서 검증해야할 변수 명을 고치지 않고 그대로 적용해서 발생했다. operand=ReadBlobByte(image); if (opcode == EOF) ThrowRLEException(CorruptImageError, "UnexpectedEndOfFile" ); 이로 인해서 조치 완료된 줄 알았던 CVE-2017-9144 취약점은 CVE-2017-11352이라는 새로운 취약점 명으로 다시 조치 되었다. case SkipLinesOp: { operand=ReadBlobByte(image); - if (opcode == EOF) + if (operand == EOF) ThrowRLEException(CorruptImageError, "UnexpectedEndOfFile" ); if (opcode & 0x40 ) { operand=ReadBlobLSBSignedShort(image); - if (opcode == EOF) + if (operand == EO...
자세한 내용 보기