article.php

DATE : 2024/2/14

3_article.php

메인 게시판 페이지에서 WRITE 버튼을 클릭해 게시물 작성 페이지로 이동한다.

이번에는 XSS 취약점이 있는지 공략해볼 것인데 우선 제목에 스크립트를 삽입해보기로 했다.

게시물 작성을 마치게 되면 총 10개의 게시물을 넘어가다 보니 페이징 기능에 의해

2번째 페이지가 만들어진 걸 볼 수 있다.

다음 페이지로 넘어가게 되면 제목에 삽입한 스크립트가 스크립트로써 유효한 경우,

팝업 창이 뜨는 걸 볼 수 있을 것!

결과를 확인하기 위해 2번 페이지로 넘어가면! 다음과 같이 스크립트가 실행된 결과를 볼 수 있다.

즉 게시물 제목에 스크립트를 삽입하는 경우, 이는 단순 문자열이 아닌 스크립트로써 DB에 저장되었다가

페이지를 만들기 위해 그대-로 꺼내지면서 스크립트가 페이지 속에 들어가게 되고

그 페이지를 받은 사용자의 브라우저에서 팝업 창이 뜨게 된 것이다.

그 증거로 제목으로 출력 되어야 할 위치에 이미 실행된 스크립트는 사라져 있는 걸 볼 수 있다.

그렇다면 제목이 출력 되는 또 다른 페이지인, 상세 페이지는 어떨까??

제목에 스크립트를 삽입한 게시물을 클릭하게 되면

게시물의 상세 페이지로 이동하는 과정에서 스크립트가 먼저 실행되고!

이외의 내용으로 구성된 페이지를 받아볼 수 있다.

이로써 게시물 제목에 스크립트를 삽입하는 경우, Stored XSS 공격을 수행할 수 있음을 확인했다!

(참고로 댓글, 본문에는 해당 취약점이 발견 되지 않았음)