[CTF] XSS 4

📌
XSS (Cross Site Scripting)
Cookie 탈취

---

취약점 설명 : Stored XSS
취약점 발생 위치 : notice_read.php

---

회원가입 후 로그인 - 게시판 - 글쓰기
특수문자 삽입 가능 여부를 확인하기 위해 test<'">입력.

게시글 확인.

특수문자 삽입이 가능하다.

스크립트 삽입이 되는지 확인하기 위해 alert(1)을 먼저 띄워보자.

작성한 게시물 확인

script, alert가 필터링 되고 있다.

굳이 script, alert를 사용할 이유는 없으니
img, prompt를 사용해보자.

게시물 확인 - img가 에러나면 prompt창을 출력한다.

쿠키 탈취 코드를 작성하자.
유효하지 않은 이미지를 불러와 에러가 나게 만든 후, 에러가 나면 공격자서버로 쿠키 정보를 전송한다.

![]

(https://velog.velcdn.com/images/dmkr9845/post/3826ce00-35a3-45b1-997f-b9523be9cc37/image.PNG)

쿠키값이 공격자 서버로 전달된다.
해당 URL을 관리자 봇에게 보내자.

쿠키 탈취 성공!