저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. !!
https://XXXXXX.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard
에이전시 인데 , 고객분에게 아래와 같은 이메일이 왔습니다
저희한테 해결해 달라고 하는데 어떻게 대응해야 할까요 ?
해커 이메일 내용
Subject: Security Vulnerability Report Hi team, iam an ethical hacker, web application penetration tester and bug bounty hunter Vulnerability: XSS Vulnerable URL: https://ctr.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard" rel="nofollow" target="_blank">https://XXXXX.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard
안녕하세요 팀, 저는 윤리적인 해커이자 웹 애플리케이션 침투 테스터이자 버그 바운티 헌터입니다. 취약점: XSS 취약한 URL: https://ctr.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard" rel="nofollow" target="_blank">https://XXXXX.co.kr/plugin/sms5/aiax.sms_emoticon.php?arr_ajax_msg=gnuboard
도움 부탁드립니다
답변 5개
https://github.com/gnuboard/gnuboard5/commit/8182cac90d2ee2f9da06469ecba759170e782ee3">https://github.com/gnuboard/gnuboard5/commit/8182cac90d2ee2f9da06469ecba759170e782ee3
그누보드 5.3.3.3 버전에서 고쳐진 보안취약점입니다.
5.2.3 ~ 5.3.1 사이의 버전(그누보드의 코드 이력이 개떡같아서 다른 버전대일 수도 있음)을 사용 중인 것같은데, 이 취약점은 2019년에 고쳐졌습니다.
저런 보안취약점이 해당 사이트에서 발견됐으니 고치라고 알려준거예요.
2016년 버전이면 저거 말고도 그동안 밝혀진 수십개의 보안취약점이 있으니... 어후
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
저거 뭔지도 모르기에 절대 따라 하지마시고
보호나라쪽으로 문의해보세요! (아래 링크 참고요)
https://www.boho.or.kr/kr/consult/consultForm.do?menuNo=205035">보안상담 > 침해사고 신고 : KISA 보호나라&KrCERT/CC (boho.or.kr)
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
모두가 최신버전을 사용하는게 아니니 이력을 봐야돼요.