XSS 7

Segfault - XSS 7 문제 풀이입니다

 

 

키로거를 이용해 admin 계정을 탈취하는 문제이다
( 하지만 제목은 XSS 이다 )

 

로그인하기전 문의 게시판에 onclick 이벤트에 prompt가 사용이 된다

 

alert() 역시 잘 작동한다

 

비밀번호라고 적혀있는 부분을 바꿔보면 어떨까 시도를 해 보았다

 

get_pw 함수는 hidden으로 숨겨져있는 password를 이용하므로 hidden을 지우고 시도해보았다

 

별 다른 특이점은 없었다

 

입력할 수 있어서 비밀이라고 입력하고 전송해 보았다

 

URL 인코딩이 되어있다

 

정상적으로 전송된것 같다

 

하지만 alert()는 실패하였다

 

우선 이곳에 가능성이 있음을 확인하고 다른데로 가보았다

 

 

 

로그인하고 작성된 글을 수정하는데 위와같은 상황이 발생하였다
( 제목 아래에 //" /> 가 나타났다 )

 

버프로 보니 위와 같이 내가 수정한부분이 반영되었다

 

<script> 태그를 입력하고 수정해보았다

 

<script> 태그가 정상적으로 작동한다

 

글을 클릭하고 수정하기 누르니 위와같이 내가 입력했던 <script>가 보이지 않는다

 

가즈아!!

 

수정완료하였고 글을 클릭해서 들어갔다

 

수정버튼을 눌러보았다

 

alert(1)이 정상적으로 실행되었다

 

 

alert(1) 이 실행되고 게시글은 위 화면처럼 바뀌었다

 

버프로 들어가보니 위 사진처럼 나와있다

 

URL을 만들어준다

 

입력하고 엔터치니 정상적으로 작동한다