DOM XSS : LAB [2]
DATE : 2024/1/8
Last updated
DATE : 2024/1/8
Last updated
์ด๋ฒ์๋ LAB์ผ๋ก ๋ค์ด๊ฐ๋ฉด ๋ธ๋ก๊ทธ๋ฅผ ๊ฒ์ํ ์ ์๋ ๊ฒ์ ๋ฐ๊ฐ ์ ๊ณต๋๊ณ ์๋ค.
ํ์ด์ง์ ๋์ ๋ฐฉ์์ ์์๋ณด๊ธฐ ์ํด ๊ฒ์ ๋ฐ์ "hanhxx"๋ฅผ ์ ๋ ฅํด๋ณด๋ฉด
์ด์ LAB๊ณผ ๋์ผํ๊ฒ ๊ฒฐ๊ณผ ๋ฌธ๊ตฌ์ search parameter์ ์ฌ์ฉ์๊ฐ ์ ๋ ฅํ ๊ฐ์ด ๋ค์ด๊ฐ ์๋ ๊ฑธ ๋ณผ ์ ์๋ค.
๊ฒฐ๊ณผ ๋ฌธ๊ตฌ๊ฐ ์ด๋ป๊ฒ ๋ง๋ค์ด์ง๋ ์ง Response Packet์ ํ์ธํด๋ณด๋ฉด
document.write()๊ฐ ์๋ innerHTML ์์ฑ์ ํ์ฉํด <span> tag์ ๊ฒ์ ๋ด์ฉ์ ๋ฃ์์ผ๋ก์จ
๊ฒ์์ด๋ฅผ ๋ฌธ๊ตฌ์ ์ฝ์ ํ๋ ๋ก์ง์์ ์ ์ ์๋ค.
innerHTML์ ์ฌ์ฉํ๊ฒ ๋๋ฉด
span tag ์์ผ๋ก query ๊ฐ์ด ๋ค์ด๊ฐ๊ฒ ๋๋๋ฐ
๋ง์ฝ ํ๊ทธ๋ฅผ ์๋ก์ด ๋ง๋ค๊ณ , ์ด ํ๊ทธ ์์ฑ์ ์คํฌ๋ฆฝํธ๋ฅผ ์ฝ์ ํ๋ค๋ฉด
์์ฑ๋์ด ์๋ script๋ฅผ ์ด์ฉํด ์์ํ๊ฒ XSS ๊ณต๊ฒฉ์ ์ํํ ์ ์์ ์ง๋ ๋ชจ๋ฅธ๋ค..!
<img> tag์ ๊ฒฝ์ฐ์๋ src ์์ฑ์ ์์ฑ๋ ๊ฒฝ๋ก๋ก ์ด๋ฏธ์ง๋ฅผ ์์ฒญํด ํ๋ฉด์ ์ถ๋ ฅํ๊ฒ ๋๋๋ฐ
๋ง์ฝ ์ด ๊ฒฝ๋ก๊ฐ ์ ์์ ์ผ๋ก ์ฃผ์ด์ง์ง ์์ ๊ฒฝ์ฐ์๋ ์๋ฌ๊ฐ ๋ฐ์ํ๊ฒ ๋๋ค.
์๋ฌ๊ฐ ๋ฐ์ํ์ ๋ ์ด๋ป๊ฒ ์ฒ๋ฆฌํ ๊ฒ์ธ๊ฐ๋ฅผ ์ง์ ํ๋ ์์ฑ, onerror์ ์คํฌ๋ฆฝํธ๋ฅผ ์์ฑํ๋ฉด
src์ 1์ ๋ฃ์์ผ๋ก์จ ์๋์ ์ผ๋ก ์๋ฌ๋ฅผ ๋ฐ์ ์์ผ ๊ฒฐ๊ณผ์ ์ผ๋ก alert(1)์ด ์คํ๋๋๋ก ๋ง๋ค ์ ์๋ ๊ฒ.
search parameter๋ก <img> tag์ ์คํฌ๋ฆฝํธ๋ฅผ ์ฝ์ ํ๊ฒ ๋๋ฉด
์ฑ๊ณต์ ์ผ๋ก ์คํฌ๋ฆฝํธ๊ฐ ์คํ๋ ๊ฒฐ๊ณผ๋ฅผ ํ์ธํ ์ ์๋ค.