ํ‹ฐ์Šคํ† ๋ฆฌ ๋ทฐ

CHALLENGE

XSS Challenges 7

๐ŸŒง: 2020. 12. 10.

ํ•ด๋‹น ๋ฌธ์ œ์˜ ๊ฒฝ์šฐ hohoho๋ผ๋Š” ๋ฌธ์ž์—ด์„ ์ง€์ •ํ•ด๋‘๊ณ  ํด๋ฆญ ์‹œ ๋งํฌ ํƒœ๊ทธ(<a href)๋ฅผ ํ†ตํ•ด --> http://localhost/?๋กœ ๋„˜์–ด๊ฐ€๋„๋ก ๋กœ์ง์ด ๊ตฌ์„ฑ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค.

 

ํ•ด๋‹น ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด์„  Your_Payload ์˜์—ญ์— ํŒ์—…์ฐฝ์„ ๋„์šธ ์ˆ˜ ์žˆ๋Š” ๋ฌธ์ž์—ด์„ ์‚ฝ์ž…ํ•ด์•ผ ๋ฉ๋‹ˆ๋‹ค.

 

..
..

<p>
<a href="http://localhost/?Your_Payload ">hohoho!!!</a>
</a>

..
..

๋ช‡ ๋ฒˆ์˜ ์‹œ๋„๋ฅผ ํ•ด๋ณด๋ฉด์„œ ํ•„ํ„ฐ๋งํ•˜๊ณ  ์žˆ๋Š” ํŒจํ„ด์„ ๋จผ์ € ํ™•์ธํ•ด์•ผ ๋ฉ๋‹ˆ๋‹ค. ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ ์ด๋ฒคํŠธ ํ•ธ๋“ค๋Ÿฌ์ธ "onmouseover"์˜ ๊ฒฝ์šฐ <x>๊ฐ€ ์‚ฝ์ž…๋˜์–ด์„œ ์‚ฌ์šฉ์„ ๊ธˆ์ง€์‹œํ‚ค๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

 

๋˜ํ•œ <script> ํƒœ๊ทธ๊ฐ€ ์‚ฝ์ž…์‹œ --> ์ œ๊ฑฐ๋ฅผ ํ•˜๊ณ  ์žˆ์–ด์„œ ์•„๋ฌด๋ž˜๋„ localhost ๋ฌธ์ž์—ด์„ ์ด์–ด์„œ ์ž‘์„ฑํ•ด์•ผ ๋  ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค.

 

*<scri<scriptpt> ๋ฐฉ์‹์œผ๋กœ ํ˜ผ๋ˆํ™”์‹œํ‚ฌ๊ฒฝ์šฐ <script> ํƒœ๊ทธ ์ œ๊ฑฐํ•˜๋Š” ๋ฐฉ์‹์„ ๋ฌด๋ ฅํ™”์‹œํ‚ฌ ๊ฐ€๋Šฅ์„ฑ๋„ ์กด์žฌํ•ฉ๋‹ˆ๋‹ค.

 

ํ•ด๊ฒฐ๋ฐฉ๋ฒ•

1. <a href="http://localhost/? ์‹์œผ๋กœ ๋”๋ธ” ์ฟผํ„ฐ๋กœ ์—ด๋ ค๋งŒ ์žˆ๊ณ  ๋‹ซํ˜€ ์žˆ์ง€๋Š” ์•Š์Šต๋‹ˆ๋‹ค. --> "(๋”๋ธ” ์ฟผํ„ฐ) ํ•˜๋‚˜๋งŒ ์„ ์–ธํ•˜์—ฌ ๋งํฌ ์ฃผ์†Œ ๋งˆ๋ฌด๋ฆฌ

2. blank(๊ณต๋ฐฑ)๋ฅผ ํ•œ ์นธ ๋„์›Œ์„œ ๋ฌธ์ž์—ด ๊ตฌ๋ถ„์„ ํ•ด์ฃผ๊ณ  ํ•„ํ„ฐ๋งํ•˜์ง€ ์•Š๋Š” ์ด๋ฒคํŠธ ํ•ธ๋“ค๋Ÿฌ ์„ ์–ธ

 

์ด๋Ÿฌํ•œ ๋กœ์ง์ด ๊ตฌํ˜„๋œ ํŽ˜์ด์ง€์˜ ๊ฒฝ์šฐ ๊ตณ์ด ์ด๋ฏธ์ง€ ํƒœ๊ทธ๋‚˜ ์Šคํฌ๋ฆฝํŠธ ํƒœ๊ทธ ๊ฐ™์€๊ฑธ ์‚ฌ์šฉํ•˜์ง€ ์•Š์•„๋„ ์ง€์ •๋œ ๋ฌธ์ž์—ด์˜ ํ๋ฆ„์— ๋”ฐ๋ผ ๊ตฌ๋ถ„ํ•˜์—ฌ ํŒ์—…์ฐฝ์ด ์‹คํ–‰๋˜๋„๋ก ์‹œ๋„ํ•ด๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

"onclick" ๋ง๊ณ ๋„ "onfocus"๋ผ๋Š” ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ ์ด๋ฒคํŠธ ํ•ธ๋“ค๋Ÿฌ๋„ ๊ฒ€์ฆํ•˜์ง€ ์•Š๊ณ  ์žˆ์–ด์„œ ๋™์ผํ•˜๊ฒŒ ํŒ์—…์ฐฝ์„ ๋„์šธ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋’ท๋ถ€๋ถ„์˜ x= " " ์ด์™ธ์—๋„ //(๋‹ค์ค‘ ์ฃผ์„)  >(ํด๋กœ์ง•) ๋“ฑ์„ ํ†ตํ•ด ๋ฌธ์žฅ์„ ๋งˆ๋ฌด๋ฆฌ๋งŒ ์ž˜ํ•ด์ฃผ๋ฉด ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ๊ฐ€ ์‹คํ–‰๋˜๋Š”๋ฐ ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ•˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค.

 

* onfocus : ์ˆ˜๋™์ ์ธ ํ˜•ํƒœ๋กœ hohoho!! ์˜์—ญ์— ์ด๋ฒคํŠธ๊ฐ€ ๋ฐœ์ƒ์‹œ ์‹คํ–‰

 

<a href=๋ฅผ "(๋”๋ธ” ์ฟผํ„ฐ) ๋กœ ๋‹ซ์•„์„œ ๋งˆ๋ฌด๋ฆฌํ•˜๊ณ  blank๋ฅผ ํ†ตํ•ด ๋ฌธ์žฅ๊ตฌ๋ถ„ ์„ ํ•ด์ค๋‹ˆ๋‹ค.

 

๊ทธ๋‹ค์Œ ์ด๋ฒคํŠธ ํ•ธ๋“ค๋Ÿฌ์ธ onfocus ๋ฅผ alert ๋กœ ์—ฐ๊ณ„ํ•˜์—ฌ ํŒ์—…์ฐฝ์„ ๋„์›Œ์ฃผ๊ณ  ์ฝ”๋“œ ๋์— "๋”๋ธ”์ฟผํ„ฐ๊ฐ€ ์ž๋™์œผ๋กœ ๋ถ™์œผ๋‹ˆ ํŠน์ • ๋ณ€์ˆ˜์ธ x=๋ฅผ ์ง€์ •ํ•˜์—ฌ ๋”๋ธ”์ฟผํ„ฐ ํ•˜๋‚˜๋งŒ ๋” ์ž‘์„ฑํ•ด์ฃผ๋ฉด x="" ํ˜•ํƒœ๋กœ ๊ตฌ๋ถ„ ์ง€์–ด์ค„ ์ˆ˜ ์žˆ๊ฒŒ ๋ฉ๋‹ˆ๋‹ค.

 

Exploit Code

" onclick=alert("Guleum!!")>clickme

" autofocus onfocus=alert("guleum")> --> ํด๋กœ์ง•

" autofocus onfocus=alert("guleum")// --> ๋‹ค์ค‘์ฃผ์„

" onfocus=alert("guleum") x="

 

autofocus ๊ฐ€ ์ง€์ •๋  ๊ฒฝ์šฐ ์›นํŽ˜์ด์ง€๊ฐ€ ๋กœ๋“œ๋  ๋•Œ ํฌ์ปค์Šค๋ฅผ --> hohoho!! ์˜์—ญ์œผ๋กœ ์ž๋™์œผ๋กœ ์„ค์ •๋˜๊ธฐ์— ๋ฐฉ๋ฌธํ•  ๋•Œ๋งˆ๋‹ค ์‹คํ–‰๋ฉ๋‹ˆ๋‹ค.

 

'CHALLENGE' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

[LOS] Xavis ํ’€์ด(19)  (0) 2020.12.10
[LOS] Nightmare ํ’€์ด(18)  (0) 2020.12.10
[LOS] Zombie assassin ํ’€์ด(17)  (0) 2020.12.09
[LOS] Succubus ํ’€์ด(16)  (0) 2020.12.09
[LOS] Assassin ํ’€์ด(15)  (0) 2020.12.09
๊ณต์œ ํ•˜๊ธฐ ๋งํฌ
Comment