외로운 Nova의 작업실
CVE-2020-24815 - html to pdf 본문
- 취약점 소개
이용자로부터 입력값을 받아 html을 만들고 pdf를 만들게 될때, 이용자의 입력값을 검증하지않으면 html에서 xss 공격을 실행할 수 있습니다.
- 취약점 진단
cup과 Bin을 쇼핑몰에서 사게되고 영수증을 보게되면 우리는 서버에게 패킷으로 아래와 같은 패킷을 보냅니다.
이후 pdf 파일로 아래처럼 보여줍니다.
이때 패킷내에 title 값을 아래와 같이 변경하면
파일의 내용이 나옵니다.
- 취약점 대응
패킷값이 유효한 값인지 검증후에 html을 만들어야합니다.
'Server Penetesting > CVE-XXXX' 카테고리의 다른 글
| CVE-2013-4710(안드로이드 webview 자바스크립트 인터페이스 취약점) (0) | 2023.05.14 |
|---|---|
| CVE-2015-6967 - nibbleblog 플러그인 취약점 (0) | 2023.04.22 |
| CVE-2007-2447 - samba smbd 취약점 (0) | 2023.04.20 |
| CVE-2008-4250 - ms08_067 (0) | 2023.04.11 |
| CVE-2014-6271 - ShellShock (0) | 2023.04.11 |
'Server Penetesting/CVE-XXXX' Related Articles
more
Comments