[Normaltic's CTF] XSS3

취약 유형 : Reflected XSS

 

로그인 후 메인페이지에 있는 마이페이지 클릭

마이페이지의 user=ID가 그대로 화면에 출력되고 있는 것을 확인

Burp Suite에서 재확인 후 user라는 변수 변경 시도를 위해 Repeater로 보낸 후 변경

user= 뒤에 있는 변수에 따라서 Response의 값이 그대로 변한다는 것이 확인되어, 해당 변수에서 간단하게 alert(1)을 띄우는 코드 삽입

공격자의 스크립트가 그대로 삽입되어 스크립트가 실행됨을 확인. alert(1)을 삭제하고 관리자의 쿠키값을 가져오기 위해 쿠키값을 가져오는 공격코드를 함수로 만들어서 삽입

만들어진 공격 url을 복사하여 관리자가 방문하는 곳에 붙여넣어 방문하게 함

공격자의 스크립트가 실행되어 관리자의 쿠키를 가져옴