XSS Challenges 5-1

전 단계의 코드를 실행시켜 본 결과 팝업창을 띄우지 못하고 있습니다. 또한 전 단계들과는 다르게 입력되는 폼이 존재하지 않고 DOM 방식의 형태로 URL 입력창에 코드를 삽입함으로써 팝업창을 실행시키도록 하고 있습니다.

 

페이지 소스를 확인해보니 <script> 태그안에 "a" 변수가 존재하며 우리가 입력한 값이 그대로 삽입되어 들어가고 있습니다.

검증하는 구문은 "/" -> "\/" 형태로 치환시키고 있습니다. 그리고 <script> Input </script> 스크립트 태그 안에 적절한 코드를 삽입해야만 팝업창이 실행되기 때문에 조금은 고민해볼 필요가 있습니다.

 

해결 방법

1. ;(세미콜론)

2. 주석

 

우선 javascript 에서 ;(세미콜론)은 명령이 끝났다는것을 명시적으로 구분해줍니다. 즉 세미콜론 없이 a=''alert('guleum') 형태로 입력되면 "a" 라는 변수와 "alert" 그리고 이후의 코드가 구분되지 않기 때문에 문법 오류가 발생됩니다.

 

만일 a='';alert('guleum'); 형식으로 중간에 세미콜론을 삽입하여 각 문법을 구분해주게되면 오류가 발생되지 않게 됩니다.

 

그다음 주석입니다. a라는 변수에 코드를 삽입하면 맨마지막 구문에 '(싱글 쿼터)가 자동으로 붙게 되어 문법이 이상해지고 있습니다.

 

우리는 팝업창을 띄우기 위해 alert('guleum') 까지만 성공적으로 실행시키면 됩니다. 즉 이후의 구문은 필요가 없기 때문에 주석처리를 해야 됩니다

 

주석처리

javascript : //(다중 주석)

html : <!--주석-->

 

javascript 식 주석을 사용하기에는 /(슬래시)를 -> \/ 형태로 치환하기 때문에 html 식 주석을 사용하면 됩니다.

 

구버전의 경우 html 식 주석을 사용하면 제대로 인식을 못했지만 요즘의 환경의 경우 html 식 코드가 javascript 에 삽입되어도 이해하고 실행시켜주는데 문제가 발생하지 않습니다.

 

성공적으로 팝업창을 띄웠습니다.

 

Exploit Code

';alert('guleum');<!--