묻고답하기
보안테스트에서 XSS 취약점 해결하라는데요...
2018.12.24 20:35
버전 1.7.5.7 로 제작한 사이트가 XSS 위험있다며
1. 취약한 url : http://abc.co.kr/xe/index.php
<style> .xe_content { font-family:"Malgun Gothic","Arial"; }</style><script>
//<![CDATA[
var current_url = "http://abc.co.kr/xe/?--></script><script>alert(628)</script>?
document_srl=8317";
var request_uri = "http://abc.co.kr/xe/";
var current_mid = "main";
var waiting_message = "서버에 요청 중입니다
2. 취약한 url : http://abc.co.kr/xe/
<style> .xe_content { font-family:"Malgun Gothic","Arial"; }</style><script>
//<![CDATA[
var current_url = "http://abc.co.kr/xe/?--></script><script>alert(3432)</script>?
mid=main";
var request_uri = "http://abc.co.kr/xe/";
var current_mid = "main";
var waiting_message = "서버에 요청 중입니다. 잠시만 기다려주세요.";
이런 보고서가 왔는데요...
1은 메인페이지에 있는 공지사항 게시판때문에 그러는 건가 싶고
2는 잘 모르겠고요
뭘 어떻게 수정해야 하는건지 도무지 알 수가 없어서 도움 청합니다.
댓글 0
| 글쓴이 | 제목 | 최종 글 |
|---|---|---|
| XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
| 키미즈 | 게시물이 어떤건 보이고 어떤건 안보입니다 [2] | 2018.12.22 by 차니맘 |
| 구덱스 |
XE 글쓰기가 갑자기 안되네요.
[2]
 | 2018.12.22 by 차니맘 |
| 가상 | cashbook을쓰고 싶은데요 에러 [1] | 2018.12.21 by sejin7940 |
| 아름드리나무 |
기본레이아웃 쓰는데요~
[2]
| 2018.12.21 by 아름드리나무 |
| 검은내일 | xe 템플릿 변수를 php로 옮기는 방법이 궁금합니다. [1] | 2018.12.21 by 검은내일 |
| 기광공 |
모바일 뷰에서 정상 화면이 나오게 하고 싶어요.
[1]
| 2018.12.21 by DoorWeb |
| FFLV |
추천수 0이면 안뜨게 하고 싶은데 어떻게 해야 하나요?
[2]
| 2018.12.21 by FFLV |
| 개똥이다 | 모듈에 국가 코드중 중국어 추가 하면 오류가 납니다. | |
| 쟈니 | 게시글 등록, 댓글 등록 단축키 [2] | 2018.12.20 by 쟈니 |
| 쟈니 | 익명게시판에서 댓글 작성자 클릭시 댓글에 표시하게할수는 없을까요? | |
| 돼지꿈 | 지금, 관리자페이지 사이트디자인설정안되는거맞죠? | |
| 권만주 | 이미지 리사이즈할 때 메타정보 살리는 방법 없을까요? [3] | 2018.12.19 by 권만주 |
| psjj**** | 윈도우10에 설치할려고 합니다. | |
| callipark | 에러 메세지 해결 방법 문의드립니다. ㅠㅠ | |
| NAMSOON |
혹시 이부분 수정가능한가요?
[2]
| 2018.12.19 by NAMSOON |
| HSHAM | 오늘 갑자기 게시글이 하나도 안보입니다. [1] | 2018.12.19 by sejin7940 |
| 검은내일 | XE를 SSO구현하는데 질문입니다. | |
| 공주 |
안녕하세요
| |
| 파워마케팅 |
안녕하세요
| |
| 쏘쏘쏘 | 게시물 뷰어 익명 처리 방법 |