ν‹°μŠ€ν† λ¦¬ λ·°

CHALLENGE

XSS-Game Level 5

🌧: 2020. 11. 30.
μ„€λͺ…(λ²ˆμ—­)

ꡐ차 μ‚¬μ΄νŠΈ μŠ€ν¬λ¦½νŒ…μ€ λ°μ΄ν„°λ₯Ό μ˜¬λ°”λ₯΄κ²Œ μ΄μŠ€μΌ€μ΄ν”„ ν•˜λŠ”κ²ƒλ§Œ μ΄ μ•„λ‹™λ‹ˆλ‹€.λ•Œλ•Œλ‘œ κ³΅κ²©μžλŠ” μƒˆλ‘œμš΄ μš”μ†Œλ₯Ό DOM에 μ‚½μž…ν•˜μ§€ μ•Šκ³ λ„ μ•…μ˜μ μΈ ν–‰μœ„λ₯Ό ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

 

μž„λ¬΄λͺ©ν‘œ:  alert() μ‘μš© ν”„λ‘œκ·Έλž¨ μ»¨ν…μŠ€νŠΈμ—μ„œ νŒμ—… 슀크립트λ₯Ό μ‚½μž…ν•˜μ‹­μ‹œμ˜€

 

마치 google 엔진과 μœ μ‚¬ν•œ κ°€μž… νŽ˜μ΄μ§€κ°€ ν™•μΈλ©λ‹ˆλ‹€. URLμ΄λ‚˜ email μž…λ ₯ 폼에 script ꡬ문을 μ‚½μž…ν•΄λ„ μ•„λ¬΄λŸ° λ°˜μ‘μ΄ 보이지 μ•ŠμŠ΅λ‹ˆλ‹€

 

..
..

<script>
      setTimeout(function() { window.location = '{{ next }}'; }, 5000);
 </script>

..
..

μ†ŒμŠ€μ—μ„œ λ­”κ°€ μ •λ‹΅μ΄λ‚˜ 올 것 같은 μ˜μ—­μ΄ μ‘΄μž¬ν•©λ‹ˆλ‹€. confirm.html μ†ŒμŠ€ μ•ˆμ— κΈ°λŠ₯적으둜 μ‚¬μš©λ˜λŠ” ν•¨μˆ˜κ°€ λ³΄μž…λ‹ˆλ‹€. ν•΄λ‹Ή μ˜μ—­μ΄ μ–΄λ–€ 상관관계가 μžˆλŠ”μ§€ νŒŒμ•…ν•˜κΈ° μœ„ν•΄ timeout / location / next 등을 νŒŒμ•…ν•΄λ΄μ•Ό ν•©λ‹ˆλ‹€.

 

..
..

<a href="{{ next }}">Next >></a>

..
..

singup.html μ†ŒμŠ€λ₯Ό 확인해보면 "Next >>" μ˜μ—­μ€ λ§ν¬ νƒœκ·Έλ‘œ μ‚¬μš©λ˜κ³  μžˆμŠ΅λ‹ˆλ‹€, 이 말은 μ¦‰μŠ¨ Next >> 링크 클릭 μ‹œ

"confirm" 인자λ₯Ό λ°›μ•„ λ„˜μ–΄κ°€κ²Œ λ˜λŠ” 것을 μ˜λ―Έν•©λ‹ˆλ‹€.

 

그럼 닡은 λ‚˜μ™”μŠ΅λ‹ˆλ‹€. Next λ²„νŠΈ 클릭 μ‹œ "confirm" μΈμžκ°€ μ•„λ‹Œ javascript ꡬ문으둜 λ„˜μ–΄κ°€ μ‹€ν–‰λ˜κ²Œλ” 쑰금 μˆ˜μ •ν•΄μ£Όλ©΄ λ©λ‹ˆλ‹€.

 

ν•΄λ‹Ή 문제의 경우 μ²˜μŒμ— 감이 잘 μ•ˆ μž‘ν˜€μ„œ 힌트λ₯Ό μ½μ–΄λ΄€λŠ”λ° 힌트 3번 ν•­λͺ©μ—μ„œ 눈치챌 수 μžˆμ—ˆμŠ΅λ‹ˆλ‹€λ§ν¬ νƒœκ·Έλ₯Ό μ‚¬μš©ν•˜μ—¬ javascript λ₯Ό μ‹€ν–‰μ‹œν‚€κΈ° μœ„ν•΄μ„  "onclick" ν•¨μˆ˜λ‚˜ javascript:;" ν•¨μˆ˜λ₯Ό μ‚¬μš©ν•΄μ•Ό λ˜λŠ”λ°, νžŒνŠΈμ—μ„œ "onclick" ν•¨μˆ˜λ₯Ό μ œμ™Έν•œ 것이라 μ–˜κΈ°ν–ˆμœΌλ‹ˆ λ”± μ•Œ 수 있죠

 

힌트

1. 이 레벨의 제λͺ©μ€ νžŒνŠΈμž…λ‹ˆλ‹€.

2. κ°€μž… ν”„λ ˆμž„μ˜ μ†ŒμŠ€λ₯Ό 보고 URL λ§€κ°œ λ³€μˆ˜κ°€ μ‚¬μš©λ˜λŠ” λ°©μ‹μ„ λ³΄λŠ” κ²ƒμ΄ μœ μš©ν•©λ‹ˆλ‹€.

3. λ§ν¬λ₯Ό ν΄λ¦­ν•˜μ—¬ javascript κ°€ μ‹€ν–‰λ˜λ„둝 ν•˜λ €λ©΄ ( onclick처리기λ₯Ό μ‚¬μš©ν•˜μ§€ μ•Šκ³  ) μ–΄λ–»κ²Œ ν•  μˆ˜ μžˆμŠ΅λ‹ˆκΉŒ?

4. μ •λ§ λ§‰ν˜”닀면이 IETF μ΄ˆμ•ˆμ„ μ‚΄νŽ΄λ³΄μ„Έμš”

 

Exploit Code

javascript:alert(1)

javascript:alert("xss");

javascript:alert('xss')

'CHALLENGE' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

XSS Challenges 0  (0) 2020.12.02
XSS-Game Level 6  (0) 2020.12.01
XSS-Game Level 4  (0) 2020.11.29
XSS-Game Level 3  (0) 2020.11.28
XSS-Game Level 2  (0) 2020.11.27
κ³΅μœ ν•˜κΈ° 링크
Comment