올블로그, 악성코드에 취약하다.
2006/06/30 11:37
오늘 "<p> 태그와 block, inline의 관계"라는 제목의 글을 올리고 놀라고 말았다. 올블로그의 실시간 글 목록에서 제목의 "<p>" 부분을 태그로 인식한 것이다. 아래는 캡쳐 화면이다.
이게 무슨 큰 문제이냐고 할 지 모르지만, 의외로 큰 허점이 될 수 있다. 제목에서 태그를 인식하고 목록에서 그것을 표현한다는 것은 악성태그 역시 인식이 된다는 얘기다. 올블로그 측에서 <p> 태그처럼 별 문제 없다고 생각되는 태그만 인식되도록 소스를 짰을리가 만무하기 때문이다. 그리고 <p>나 <br />이 별 문제 없는 태그인 것도 아니다. <br />만 10번 가량 제목에 쓰고 글을 올리면?
그래서 간단한 코드로 테스트 해봤다.
var pass="합격"
var nopass="불합격"
var ans1=prompt("독일 월드컵은 몇 년도에 열리나요?","")
var res1="2006"
var ans2=prompt("한일 월드컵에서 우리나라는 몇 강까지 갔나요?","")
var res2="4"
var output=((ans1 == res1) && (ans2 == res2)) ? pass : nopass
document.write(output)
위 코드로 js 파일을 만들어 내 계정에 올렸다.
<script src="http://rantro.dothome.co.kr/Noname2.js" type="text/javascript"></script>
을 제목에 넣었다. 아래는 그 결과 화면이다.
이런 간단한 자바스크립트에도 취약한데, 정말 위험한 악성코드는 어떨지... 올블로그는 이에 대해 빨리 대책을 마련해야할 것이다.
잠시나마 테스트 때문에 불편을 겪으신 분들께 죄송하다는 말씀을 드립니다.
"0x04 Web RCE" 분류의 다른 글
| Textcube v1.8.5 XSS Vulnerability on RSS Reader | 2011/04/16 |
| Directory Traversal in Apache2 | 2011/02/19 |
| Adobe 0-day 취약점을 이용한 Mass Injections (via Websense) | 2010/06/16 |
| HDCON 2009 예선 Stage 1 - 플래시(SWF) 리버싱 | 2010/06/11 |
| 세미콜론을 이용한 IIS 0-day 는 관리자의 실수? | 2009/12/30 |
Trackback Address:http://hisjournal.net/blog/trackback/74
이거 심각한 문제인거 같습니다..
올블이 하루 빨리 확인작업을 통해 취약한 부분을 수정을 해야할듯 싶군요..
좋은 정보 감사합니다.
올블로그가 취약점을 해결하기 전까지 다른 악성코드에 의해 큰 피해를 입지 않기를 바랄 뿐이죠.
앗. 감사합니다. 전부터 고민하던 버그였는데 덕분에 위치를 정확히 찾을 수 있었네요.
감사합니다^,.^;
글이 올라온지 단 37분만에 응답이 있을거라고는 상상도 못했습니다. 정말 대단하십니다.
37분이라...인기글에 올라오자마자 수정 시작했는데..
의외로 이상한 곳에 숨어 있더라구요. 지하철에서 핸폰으로 접속중이라 좀 느리기도하고..
(다른 것 보다 제가 쫌 코딩실력이 허접스러워서..ㅜ.ㅜ;; )
아무튼 감사드립니다. 드릴 건 없고 언제 사무실 놀러 오시면 컵이라도 하나 흑흑..
골빈님 전에 유사한거 말씀드렸는데 잘 안고치셨군요;;; 보안 부분 잘 하세요!! ㅋㅋ
그리고 Ranto님. 취약점을 발표할때는, 특히나 그것이 소프트웨어가 아니라 이렇게 대중이 사용하는 웹 서비스일때는 먼저 서비스 제공자에게 사실을 통보하고, 협력하에 서비스의 오류를 수정한 뒤, 과거의 취약점을 학습 형태로 제공하는 방식으로 이루어지도록 하는게 책임있는 취약점 발표 방식이 아닌가 생각합니다.
올블을 즐겨 찾는 사용자로서 드린 말씀입니다..
다음부터는 유념하겠습니다. 충고 고맙습니다.
그러고보니 passion님이셨네요. 닉이 바뀌셔서 못 알아봤던...