[Normaltic's CTF] XSS Challenge

취약 유형 : DOM Based XSS

 

로그인 후 메인 페이지의 공지사항 클릭

검색 창에 아무 글자나 검색 후 결과가 어떻게 나오는지 확인

검색한 단어 + 에 대한 결과가 없습니다. 라고 결과가 나오는 것 확인 완료

해당 결과가 Response에 그대로 찍히는지 확인하기 위해 Burp Suite에서 재확인

Response에 그대로 찍히는 것이 아니라 javascript로 document.write라는 것을 이용하여 재조립되고 있음을 확인

공격자의 스크립트 삽입에 필요한 특수문자 <’”> 중 사용 가능 여부 판단

특수문자는 필터링 되고 있지 않음 확인 완료. script 필터링 여부 확인

script는 필터링 되고 있지 않음 확인 완료. 스크립트 사용 가능 여부를 확인하기 위해 alert(1) 삽입하여 확인

alert(1)의 작동으로 스크립트 사용 가능 여부 확인 완료. 공격 코드 삽입

공격 코드가 들어간 url을 복사하여 관리자가 방문하는 곳에 붙여넣어 방문하게 함

공격자의 스크립트가 실행되어 관리자의 쿠키를 가져옴