Code1018

@레벨2

예전에 풀었지만 올리지 않았던 XSS 문제도 마저 올리도록 하겠다 :)
올리느라 다시한번씩 풀어보면서 기억이 새록새록했다.

(문제화면)

이번 문제는 게시판?형식의 페이지에 XSS 공격을 하는 것이었다.

아래는 문제 페이지이다.

(공격 대상 페이지)

일단, 기본적으로 <script> 구문을 이용해 Injection 하였다.

(XSS Injection)

결과는 실행되지 않았다.
<script> 구문을 필터링 하고 있을 가능성이 있다.
힌트를 보니 onerror를 이용하라고 나와있다.

(힌트)

바로 이게 결정적인 힌트였는데,
HTML에서 태그에서 onerror를 설정하여 실패하였을 때 동작하도록 하게 하는 것이 있다.
비슷한 것들로는
onsubmit -> submit 하였을때
onclick -> click하였을 떄
등 등 그렇다면 error를 낼 수 있는 부분은?

바로 img 태그 사용시 src의 경로에 해당 파일이 없을 때 에러를 낼 수 있다.
예를 들어
<img src=./123(없는경로)/> 태그 사용시 src에 파일이 없으니
onerror를 유발시킬 수 있다.
이를 이용해서

(XSS Injection)

인젝션하면

(문제 해결)

문제가 해결될 수 있다.
여기서 배운 점은
꼭 <script> 태그가 아니더라도 충분히 스크립트 코드를 실행시킬 수 있다는 점이다.
:)