bWAPP A3 Cross-Site-Scripting - Reflected (phpMyAdmin)

728x90

itsecgames.com

[사진 1]

취약한 버전의 phpMyAdmin이 사용된다고 한다. 힌트로 CVE를 주고 있다.

 

low, medium, high

[사진 2]

CVE Details를 보면 CVE-2010-4480 취약점에 대한 정보를 얻을 수 있다. pypMyAdmin 3.3.8.1 버전의 error.php 페이지에서 "@" 태그를 이용하여 XSS 공격이 가능하다고 한다.

 

[사진 3]

위와 같이 bWAPP 로컬 주소를 통해 phpmyadmin/error.php에 접속할 수 있다.

 

[사진 4]

위와 같이 error 파라미터를 통해 에러 메시지를 전달하여 웹페이지에 출력할 수 있다.

 

[사진 5]

그리고 CVE Details에서 얻은 정보를 바탕으로 위와 같이 응용할 수 있다. "클릭하세요"를 클릭하면 "https://0xe82de.com" 웹사이트로 이동한다. 이 취약점을 이용하여 사용자로 하여금 악성 URL로 리다이렉션시키거나, 서버에 악성 파일을 업로드 후 해당 경로를 알아내 접속할 수도 있겠다.