묻고답하기
보안테스트에서 XSS 취약점 해결하라는데요...
2018.12.24 20:35
버전 1.7.5.7 로 제작한 사이트가 XSS 위험있다며
1. 취약한 url : http://abc.co.kr/xe/index.php
<style> .xe_content { font-family:"Malgun Gothic","Arial"; }</style><script>
//<![CDATA[
var current_url = "http://abc.co.kr/xe/?--></script><script>alert(628)</script>?
document_srl=8317";
var request_uri = "http://abc.co.kr/xe/";
var current_mid = "main";
var waiting_message = "서버에 요청 중입니다
2. 취약한 url : http://abc.co.kr/xe/
<style> .xe_content { font-family:"Malgun Gothic","Arial"; }</style><script>
//<![CDATA[
var current_url = "http://abc.co.kr/xe/?--></script><script>alert(3432)</script>?
mid=main";
var request_uri = "http://abc.co.kr/xe/";
var current_mid = "main";
var waiting_message = "서버에 요청 중입니다. 잠시만 기다려주세요.";
이런 보고서가 왔는데요...
1은 메인페이지에 있는 공지사항 게시판때문에 그러는 건가 싶고
2는 잘 모르겠고요
뭘 어떻게 수정해야 하는건지 도무지 알 수가 없어서 도움 청합니다.