[Normaltic's CTF] XSS5

취약 유형 : Stored XSS

 

로그인 후 메인페이지에 있는 공지사항 클릭

공지사항 글쓰기 클릭

공격자의 스크립트 삽입에 필요한 특수문자 <’”> 중 사용 가능 여부 판단

< >가 각각 &lt;, &gt;로 인코딩 되고 있음을 확인. Response를 보니 글을 쓰는 단계에서 javascript로 변환해주고 있음을 확인

script 필터링 여부 확인

alert(1) 필터링 여부 확인

script, alert(1) 전부 필터링 되고 있지 않음 확인 완료. 글을 읽는 단계에서 &lt;와 &gt;를 각각 <와 >로 수정해도 스크립트로써 작동하는지 확인하기 위해 intercept를 걸고 확인

공격 코드를 담은 새로운 글 작성과 동시에 인코딩에 걸리는 <와 >를 원래 글자로 바꿔주는 작업을 동시에 진행하기 위해 intercept를 걸고 글 작성

해당 공격 코드를 담은 글 링크를 관리자가 방문하는 곳에 복사 붙여넣기하여 방문하게 함

공격자의 스크립트가 실행되어 관리자의 쿠키를 가져옴