bWAPP A3 Cross-Site-Scripting - Stored (Cookies)

728x90

itsecgames.com

[사진 1]

[사진 2]

영화 장르를 선택하고 Like 버튼을 클릭하면 고맙다고 한다.

 

[사진 3]

[사진 2]의 결과는 [A2 Session Management - Cookies (HTTPOnly)] 웹페이지에서 확인할 수 있다. 이전 문제와 비슷하다. 이번 문제에서는 movie_genre라는 쿠키 값에 [사진 2]에서 선택한 영화 장르 값이 삽입된다. 따라서 영화 장르 값을 변조하여 script 태그를 삽입하면 되겠다.

 

low

[사진 4]

이번 문제는 GET 방식으로 파라미터가 전달되므로 위와 같이 URL에서 movie_genre 쿠키에 저장될 파라미터인 genre 값에 script 태그를 삽입할 수 있다.

 

[사진 5]

그리고 [A2 Session Management - Cookies (HTTPOnly)[ 웹페이지에 접근하면 위와 같이 script 태그가 실행된 것을 확인할 수 있다.

 

medium, high

[사진 6]

[사진 7]

medium, high 레벨에선 low 레벨과 같은 공격이 먹히지 않는다.

 

[사진 8]

[사진 9]

medium 레벨의 경우 htmlspecialchars() 함수로 필터링된다. 모든 특수문자가 HTML 엔티티로 변환되므로 XSS 공격이 어렵겠다. 그리고 high 레벨의 경우 genre 파라미터의 값이 "action", "horror", "sci-fi" 값이 아니면 genre 값으로 "unknown" 문자열을 박아버린다. 따라서 XSS 공격이 어렵겠다.