[Normaltic's CTF] XSS4

취약 유형 : Stored XSS

 

로그인 후 메인페이지의 공지사항 클릭

공지사항 글쓰기 클릭

공격자의 스크립트 삽입에 필요한 특수문자 <’”> 중 사용 가능 여부 판단

특수문자 중에는 인코딩 되는 것 없음 확인. <script>를 삽입하여 사용 가능 여부 판단

script라는 글자가 필터링 되고 있음을 확인. 대문자로 변경하여 재시도

대문자 SCRIPT는 사용가능함을 확인. <SCRIPT>와 alert(1)로 스크립트 삽입 가능 여부 판단

alert이 필터링 되고 있음을 확인. 따라서 스크립트 사용 가능 여부는 alert으로 확인 불가. prompt로 재시도

prompt는 필터링 되고 있지 않음 확인 완료. 스크립트 사용 가능 확인 완료. 공격 코드 삽입

공격코드가 Burp Suite에서 스크립트로써 보이고 있음을 확인. 해당 url을 복사하여 관리자가 방문하는 곳에 붙여넣어 방문하게 함

공격자의 스크립트가 실행되어 관리자의 쿠키를 가져옴