지속형 XSS 공격을 하는 문제 입니다. 클라이언트 단에서만 검증하는 매커니즘을 우회하면 된다고 하네요. 지속형은 비지속형인 Reflected XSS 와 달리 한번 공격자가 주입한 데이터가 서버에 저장된 다음 다른 사용자에게 노출되어서 계속 발생하게 됩니다. 대표적으로 게시판이 있습니다.
계정을 등록하는 과정에서는 클라이언트 단에서만 검사를 하고, 서버단에서는 검사를 하지 않습니다.
그 예로 전송할때, email 부분을 조작하여 요청을 보낼 수 있습니다.
정상적으로 클라이언트 단의 보안 매커니즘을 우회하였고, 계정이 생성되었습니다.
이 계정정보를 administration 페이지에서 Registered Users 를 통해서 다시 한번 게시판 형식으로 뿌려지는데, 여기서 스크립트가 작동하게 됩니다. 게시판은 아니지만 게시판 형식을 가지기 때문에 XSS 공격이 먹히네요.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| Juice Shop - XSS Tier3(★★★) 풀이 (0) | 2019.02.20 |
|---|---|
| Juice Shop - Upload Size(★★★) 풀이 (0) | 2019.02.20 |
| Juice Shop - Payback Time(★★★) 풀이 (2) | 2019.02.19 |
| Juice Shop - Admin Registration(★★★) 풀이 (0) | 2019.02.19 |
| Juice Shop - Upload Type(★★★) 풀이 (0) | 2019.02.19 |