Stored XSS vulnerability

NinjaGPT

· 4개월 전 · 조회 149 149 · 댓글 1 1

링크

https://github.com/gnuboard/g6/issues/645 (4)

# Gnuboard6 Stored XSS

### Vulnerability：Stored XSS (CWE-79)
### Severity：High
### Summary：

This stored XSS vulnerability was discovered in the latest version of GnuBoard6. When registered users bookmark and reply to any post on the message board, user input is not properly sanitized, and the reply content is not encoded when displayed. This allows attackers to inject arbitrary JavaScript code, targeting all users who can access the post. Attackers can exploit this vulnerability to steal user cookies, launch phishing attacks, and other malicious activities.

### Details：
```
Taint source:
/bbs/scrap_popin_update/qa/{post_id}
```
![image](https://github.com/user-attachments/assets/efacd7c7-7d7f-4983-bbb6-993cd87b07bc)

```
Taint sink:
/board/qa/{post_id}
```
![image](https://github.com/user-attachments/assets/a1c0085e-cf6b-40a6-85d7-22c270db0767)

### POC：
```
1.Register an account and log in
2.Access to http://127.0.0.1:8000/board/qa
```
![image](https://github.com/user-attachments/assets/75fa55fe-c876-405b-acaf-e58792f8e1f6)
```
3.send a post on http://127.0.0.1:8000/board/write/qa, any title and content
```
![image](https://github.com/user-attachments/assets/94a8abe8-fc78-4d4e-95c6-cf7590eb51b5)
```
4.Access to the latest post http://127.0.0.1:8000/board/qa/1，click the "Save" button
```
![image](https://github.com/user-attachments/assets/81b0c9ea-536a-4335-b75a-c5ff4f54ce3a)

```
5.Inject following XSS payload and save it
</textarea><img src=1 onerror=alert(/XSS/)>
```
![image](https://github.com/user-attachments/assets/c2c15685-1915-450f-bdfc-cd03fa61e442)

```
6. XSS payload will be executed when access to the page again：
```
![image](https://github.com/user-attachments/assets/38145a9a-d8be-44f1-9e27-98a5f1935749)

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

NinjaGPT

이 비회원 글보기

4개월 전

https://sir.kr/g6_issues/325

게시글 목록

번호	제목	글쓴이	조회	날짜
329	Unauthorized User Info Disclosure via IDOR 1	oxqnd	138	3개월 전
326	Open Redirect Vulnerability 1	NinjaGPT	136	4개월 전
325	Stored XSS vulnerability 1 현재글	NinjaGPT	150	4개월 전
324	CSS, ID, CLASS misconfigure로 인한 취약점	mingijunggrape	185	5개월 전
323	CSRF LOGOUT 기능	mingijunggrape	170	5개월 전
319	에러발생 3	tlsdlftn79	228	9개월 전
318	[python] 공지 작성 시 게시글 + 공지 두개가 되는 현상	seiblog-nandsoft	459	1년 전
314	CORS Misconfiguration 취약점 제보합니다. 3	AkiaCode	491	1년 전
313	[python] 관리자가 게시글을 수정할 수 없는 이슈	seiblog-nandsoft	391	1년 전
310	[rest_api][1차수정] 최근 게시물 출력 이슈	seiblog-nandsoft	311	1년 전
309	[rest_api] 미사용 api 제보	seiblog-nandsoft	405	1년 전
307	[rest_api] 자동 저장 이슈 2가지	seiblog-nandsoft	310	1년 전
306	메일 템플릿 태그 요소가 그대로 보여지는 이슈	seiblog-nandsoft	308	1년 전
305	[python] 로그인 이후 회원가입 재시도 시 정상적으로 회원가입 되는 이슈	seiblog-nandsoft	257	1년 전
304	[건의?] 비밀번호 재확인 api 호출	seiblog-nandsoft	284	1년 전
303	QA MAIL TEMPLATE 적용 누락 부분	seiblog-nandsoft	326	1년 전
302	[rest_api] 게시글 목록 수 출력 오류	seiblog-nandsoft	344	1년 전
301	[rest_api] 게시글 / 댓글 등록 시 딜레이 미적용 현상	seiblog-nandsoft	271	1년 전
300	[rest_api] 정확한 판단 및 내용을 확인할 수 없어 이슈 등록 2	seiblog-nandsoft	334	1년 전
299	[건의] 업데이트 패치 파일만 업로드 해주실수 없나요?ㅠ 1	seiblog-nandsoft	333	1년 전

1 2 3

전체 목록

그누보드6 Python