Wargame/bWAPP

bWAPP A3 Cross-Site-Scripting - Reflected (POST)

0xe82de_ 2020. 11. 17. 21:33
728x90
728x90
728x90
 

itsecgames.com

 

www.itsecgames.com

[사진 1]

직전 문제와 동일 로그인 폼이다. 다른 점은 GET 방식이 아닌 POST 방식으로 파라미터가 넘어간다는 것인데, 프록시 도구를 통해 해당 값을 변조할 수있다. 하지만, 로그인 폼에 First name, Last name 값을 입력할 수 있고 여러번 변조하는 것이 아닌 최초에 script, html 태그를 기입하면 되기 때문에 직전 문제와 동일하게 XSS 공격이 통하게 된다.

 

low, medium

[사진 2]

 

high

[사진 3]

직전 문제와 동일하게 PHP의 htmlentities() 함수로 인해 XSS 공격이 무력화된다.

 

* PHP htmlentities() Function

 

PHP: htmlentities - Manual

I'm glad 5.4 has xml support, but many of us are working with older installations, some of us still have to use PHP4. If you're like me you've been frustrated with trying to use htmlentites/htmlspecial chars with xml output. I was hoping to find an option

www.php.net

728x90
728x90
저작자표시 (새창열림)