XSS CTF 정리 7번 문제

이번에는 XSS CTF 7번 문제를 풀어보겠습니다.

이 페이지도 똑같이 계정이 적용될 거라 예상해 로그인을 했습니다.

 

 

2번문제에서 게시판 검색창에서 취약점 발견

3번문제에서 마이페이지 username에서 취약점이 발견되었으므로

이번엔 글쓰기 버튼이지 않을까 예상해봅니다.

 

제목과 내용을 입력할 수 있는 창입니다.

 

Burp Suite로 한번 분석해봅니다.

 

 

이런식으로 특수문자가 어떻게 출력되는지 보기 위해 입력하고 글 작성을 눌러줍니다.

 

notice_write.php 에서 글을 쓰면 notice_write_process.php로 넘어가서 검증하는 것을 볼 수 있습니다.

 

작성된 글을 보면 그대로 출력되고 있는데,

 

그런데 수정을 눌렀을 때, notice_update.php로 넘어가고

 

내용란에는 특수문자가 그대로 출력되는데

제목에 쓴 부분이 HTML 코드로 인식되고 있는 것을 발견했습니다.

 

이 부분을 이용하면 될 것 같다는 생각이 듭니다.

 

Response를 보니 value 안의 값으로 들어간 것을 볼 수 있습니다.

 

Repeater로 해당 페이지를 보내줍니다.

 

value가 바뀌는 부분의 name이 update_title이라 파라미터를 추가해줬는데 전혀 바뀌지 않았습니다.

 

그래서 일일히 짝을 맞춰 전송해보기로 합니다.

 

제목에 이 코드를 입력해줍니다. 그럼 슬래시가 먹히면서

a태그가 잘 들어갈 것입니다.

"><a>babo</a>//

 

결과를 보니 잘 먹힌 것 같습니다.

 

이제 alert(1)을 띄울 수 있는 코드를 작성해줍니다.

 

"><script>alert(1)</script>//

 

이제 이 코드를 입력하고 글을 작성한 후, 수정을 누르면 해당 경고창이 띄워질 것입니다.

 

글이 잘 작성되었습니다.

 

이제 여기서 수정을 누르면,

 

 

주입해놨던 script가 잘 실행되는 것을 볼 수 있습니다.