교수님 이건 아니잖아요

Mission Description Complex web applications sometimes have the capability to dynamically load JavaScript libraries based on the value of their URL parameters or part of location.hash. This is very tricky to get right -- allowing user input to influence the URL when loading scripts or other potentially dangerous types of data such as XMLHttpRequest often leads to serious vulnerabilities. Mission..

level 5 Mission Description Cross-site scripting isn't just about correctly escaping data. Sometimes, attackers can do bad things even without injecting new elements into the DOM. Mission Objective Inject a script to pop up an alert() in the context of the application. sign up을 누르면 이렇게 나온다. 이메일을 입력하고 next를 누르면 몇 초 뒤에 처음 페이지로 돌아간다. url은 next=confirm으로 바뀌었다. 힌트 더보기 The title of this level is a hin..

버튼을 누르면 3초 뒤에 팝업창이 뜨는 타이머 웹페이지다. frame? 뒤에 timer=3 값이 그대로 보인다. 힌트 1. Take a look at how the startTimer function is called. 2. When browsers parse tag attributes, they HTML-decode their values first. is the same as

XSS game level 3 URL bar의 주소를 수정해서 공격해야 하는 것 같다. 문제를 살펴봤을 때 기본적으로 알 수 있는 것은 이미지 버튼을 눌렀을 때 번호에 해당하는 이미지가 나오고 url이 frame#1, frame#2 등으로 바뀐다는 것이다. 소스코드를 살펴보자. Take a tour of our cloud data center. Image 1 Image 2 Image 3 각 이미지는 클릭시 chooseTab함수로 넘어가는데, chooseTab로 num이 전달된다. 따라서 num에 원하는 값을 넣으면 문제를 풀 수 있다. on error 속성을 이용해 공격할 것이다. on error는 이미지 링크가 없을 때 대체 이미지를 보여줄 수 있는 속성이다. 참고 이미지 부분에 없는 이미지를 입력하면..

XSS에 대해 XSS game Level 2 팝업창을 띄우는 미션이다. 저번과 같이 스크립트를 써보았는데 사진과 같이 출력이 되어서 다른 방법을 써보기로 했다. 이번엔 자바 스크립트를 이용한 공격이다. XSS 링크가 생겨서 클릭했더니 다음과 같이 알림창이 떴다. 성공이다.

지난 포스팅(XSS 공격이란?)에서 XSS가 무엇인지에 대해 알아보았다. 이번에는 XSS game 중 레벨 1을 풀어볼것이다. xss-game 사이트 여기에 공격을 하면 되는 것으로 보인다. 지난 글에서 입력을 그대로 보여주는 검색 엔진에서는 취약점이 있다고 배웠다. 문제에서 스크립트를 삽입해 알림창을 띄우라고 하니 공격을 해보자. 검색창에 이렇게 입력을 했을 때 XSS 공격이 통한다면 알림창이 띄워질 것이다. 검색창은 이렇게 변했고 동시에 문제를 풀었다는 알림이 떴다. alert();에 아무것도 쓰지 않았기 때문에 undefined로 떴다.