웹드로우 그누보드 보안패치 2011년 11월 15일자 패치

페이지 정보

조회 5,149회 작성일 2011-11-16 10:21 URL https://webdraw.kr/notice/153

본문

 
4.34.16 (11.11.15)
    :  [보안패치] XSS 취약점 권고에 대한 수정 (i2Sec-김태형님)

        lib/common.lib.php 의 function conv_content() 에서
   
        $content = preg_replace("#\/\*.*\*\/#iU", "", $content);

        이 코드의 위치를 바꿔 해결함



        // 이런 경우를 방지함 <IMG STYLE="xss:__EXPRESSION__(alert('XSS'))">
        $content = preg_replace("#\/\*.*\*\/#iU", "", $content);

        $content = preg_replace("/(on)([a-z]+)([^a-z]*)(\=)/i", "&#111;&#110;$2$3$4", $content);
        $content = preg_replace("/(dy)(nsrc)/i", "&#100;&#121;$2", $content);
        $content = preg_replace("/(lo)(wsrc)/i", "&#108;&#111;$2", $content);
        $content = preg_replace("/(sc)(ript)/i", "&#115;&#99;$2", $content);
        //$content = preg_replace("/(ex)(pression)/i", "e&#120;$2", $content);
        $content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "", $content);

        // 이미지 태그의 src 속성에 삭제등의 링크가 있는 경우 게시물을 확인하는 것만으로도 데이터의 위변조가 가능하므로 이것을 막음
        $content = preg_replace("/<(img[^>]+delete\.php[^>]+bo_table[^>]+)/i", "*** CSRF 감지 : <$1", $content);
        $content = preg_replace("/<(img[^>]+delete_comment\.php[^>]+bo_table[^>]+)/i", "*** CSRF 감지 : <$1", $content);
        $content = preg_replace("/<(img[^>]+logout\.php[^>]+)/i", "*** CSRF 감지 : <$1", $content);
        $content = preg_replace("/<(img[^>]+download\.php[^>]+bo_table[^>]+)/i", "*** CSRF 감지 : <$1", $content);
 
웹드로우 자료실 바로가기
http://www.webdraw.kr/bbs/board.php?bo_table=patch&wr_id=141

MENU