Cross Site Scripting

Stored XSS : LAB [1]

DATE : 2024/1/8

❗Stored XSS into HTML context with nothing encoded

이번 LAB은 Stored XSS둜 νŒμ—… 창을 λ„μš°λŠ” 게 μ΅œμ’… λͺ©ν‘œμ΄λ‹€.

LAB으둜 λ“€μ–΄κ°€λ©΄ μ—¬λŸ¬ 개의 λΈ”λ‘œκ·Έλ₯Ό λ³Ό 수 μžˆλŠ”λ° 이 쀑 λ§ˆμŒμ— λ“œλŠ” μ•„λ¬΄κ±°λ‚˜ ν΄λ¦­ν•΄λ³΄μž.

λΈ”λ‘œκ·Έ 상세 νŽ˜μ΄μ§€λŠ” 사진, λ³Έλ¬Έ, λŒ“κΈ€λ‘œ κ΅¬μ„±λ˜μ–΄ μžˆλ‹€.

νŽ˜μ΄μ§€ ν•˜λ‹¨μœΌλ‘œ 가보면 μœ„μ™€ 같이 λŒ“κΈ€μ„ μž‘μ„±ν•  수 μžˆλŠ” Comment form을 λ³Ό 수 μžˆμ„ 것이닀.

μ‚¬μš©μžκ°€ λŒ“κΈ€μ„ μž…λ ₯ν•˜λ©΄ μ„œλ²„λŠ” 이λ₯Ό μ €μž₯ν•΄λ‘μ—ˆλ‹€κ°€

ν•΄λ‹Ή λΈ”λ‘œκ·Έλ₯Ό μš”μ²­ν•œ μ‚¬μš©μžμ—κ²Œ νŽ˜μ΄μ§€λ₯Ό λ§Œλ“€μ–΄μ€„ λ•Œ λŒ“κΈ€ λ‚΄μš©μ„ ν¬ν•¨ν•œ 응닡을 보내쀄 것이닀.

즉 Stored XSSλ₯Ό μˆ˜ν–‰ν•˜κΈ° μœ„ν•΄ 데이터λ₯Ό μ €μž₯ν•˜κ³ , 이후 μ‘λ‹΅μ—μ„œ 좜λ ₯ν•΄μ•Ό ν•œλ‹€λŠ” 쑰건을 λ§Œμ‘±ν•œλ‹€.

λ”°λΌμ„œ λŒ“κΈ€ 창에 슀크립트λ₯Ό μž‘μ„±ν•΄ λ„£μ–΄λ³΄κΈ°λ‘œ ν–ˆλ‹€. 

<script>alert(1)</script>

λ§Œμ•½ μ„œλ²„μ—μ„œ μŠ€ν¬λ¦½νŠΈκ°€ μ‚½μž…λ  것을 κ³ λ €ν•˜μ§€ μ•Šμ•˜λ‹€λ©΄

문제 없이 μŠ€ν¬λ¦½νŠΈκ°€ μ‹€ν–‰λ˜λ©΄μ„œ νŒμ—… 창이 뜬 화면을 λ³Ό 수 μžˆμ„ 것이닀.

λŒ“κΈ€μ„ μž…λ ₯ν•œ λ‹€μŒ, ν•΄λ‹Ή λΈ”λ‘œκ·Έλ‘œ λ‹€μ‹œ λ“€μ–΄κ°€ 보면

λΈ”λ‘œκ·Έ μš”μ²­μ— λŒ€ν•΄ μ„œλ²„κ°€ 가지고 μžˆλŠ” λΈ”λ‘œκ·Έ λ‚΄μš©μ„ μ‹Έ-μ•… κΊΌλ‚΄λ‹€ μ‚¬μš©μžμ—κ²Œ 보내쀄 것이닀.

μ΄λ•Œ κ³΅κ²©μžκ°€ μž‘μ„±ν•΄λ‘” 슀크립트 λ˜ν•œ μ „λ‹¬λ˜λ©΄μ„œ μ‚¬μš©μžμ˜ λΈŒλΌμš°μ €μ—μ„œλŠ”

μŠ€ν¬λ¦½νŠΈκ°€ μ‹€ν–‰λœ κ²°κ³Όκ°€ λ‚˜νƒ€λ‚˜κ²Œ λ˜λŠ” 것이닀. πŸ‘

PreviousReflected XSS : LAB [9]NextStored XSS : LAB [2]

Last updated