블로그 이미지
문슐랭 upip57@naver.com
진짜귀찮음

Notice

Recent Post

Recent Comment

Recent Trackback

Archive

calendar

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
  • total
  • today
  • yesterday
2017. 12. 20. 17:40 해킹/취약점

네이버 웹 스마트에디터 2.9.0 취약사항(디폴트 값)



원래 처음에는 그누보드 5.9.3 버젼을 찾아 보다가..ㅠ 아직까지 실패해서 결과물이 없네요...ㅠ

그러다가 우연찬게 찾은 것을 포스팅 해보도록 하겠습니다.





일단 가장 먼저 접근을 해본 곳이 1:1 게시판 이였습니다. 

이쪽부분이 가장 취약할 꺼라고 판단 해서 였죠.






우선 script 이런 기본적인 xss 는 역시나 전부 필터링이 되있었습니다.

그래서 아래 와 같은 공격으로 그냥 한번 떄려 보았습니다.






???? xss 공격에 성공했습니다!! 와.. 이때는 정말 5.9.3 의 취약점을 찾은 줄 알았죠....하..







다시 한번 더 해당 게시글을 들어가보니 xss 구문이 모두 필터링 되어있었습니다..

실패했다는 것이였죠..







XSS 실패이유



그누보드 소스를 보시면 bbs/qawrite.php 파일에 해당 라인이 잇었습니다.

해당라인에 html_purifier 라이브러리를 사용해 필터를 적용시키고 있었죠,





그럼 왜? 쓰는 당시에는 되었던 것일까요? 이것에 대한 의문점 생기더군요.


막 고민을 해보다, 혹시 스마트 에디터의 문제점이 아닐까? 라는 생각이 들었습니다.

그래서 스마트 에디터의 소스를 파기 시작했습니다.






네이버 스마트 에디터 적용 후 취약부분 


제가 따로만든 홈페이지에  스마트 에디터를 적용해보면서 


해당 부분의 js로 기능 들을 불러온다 는 것 을 알게 되었습니다.




설정을 하기 위한 스크립트 부분





해당 라인이 보이실겁니다.


그냥 바로 네이버 스마트 에디터를 다운 받으신 분은 아마 이런 라인이 없으실겁니다.

그게 정상입니다.


만약 저 라인을 주석을 해제해버린다면 모든 스마트 에디터의 모든 xss 가 먹힐테니 깐 말이죠.




스킨은 해당 파일에서 끌어서 오는 군요.



SmartEditor2Skin.html 에서 끌어오는 js 파일입니다




처음에는 주석에 설정파일? 저것에 혹해서 해당 js 파일을 봣는데 필터와 관련된 것이 없더군요.

그래서 그 아래 js 파일인




이쪽 js 파일로 접근을 해보았습니다.




필터부분을 바로 찾았습니다!!!! 위에 바로 있더군요 ㅎ

처음에 onerror 을 이용한 xss 공격은 정규식에 포함되어있지 않네요?!

그래서 xss 공격이 성공 한 것이였습니다.


 저두 해당 디폴트 값을 찾았는데 다른분들은 이미 진작에 찾았겠죠? ㅠ

     해당 주석을 보면 블랙리스트 추가를  해라구 이미 권고가 되어 있습니다.

     하지만 해당 부분을 모르고 사용하시는 분들이 꽤 계실것 같아서 포스팅을 하게 

     되었습니다.


posted by 진짜귀찮음