bWAPP A3 Cross-Site-Scripting - Stored (SQLiteManager)

728x90

itsecgames.com

[사진 1]

CVE 문제이다. SQLiteManager의 버전위 취약하여 XSS 공격이 통한다고 한다. 힌트로는 CVE-2012-5105 넘버링을 줬다.

 

[사진 2]

CVE Details에서 취약점 정보를 보면 main.php, index.php 웹페이지에서 dbsel 파라미터를 통해 web script 또는 HTML을 삽입할 수 있다고 한다.

 

low, medium, high

[사진 3]

먼저 sqlite 웹페이지로 이동하자.

 

[사진 4]

그리고 main.php 웹페이지에 dbsel 파라미터 값으로 script 태그를 전달하면 위와 같이 script 태그가 실행되어 쿠키 값이 출력된다.

 

[사진 5]

그리고 index.php 웹페이지에서도 dbsel 파라미터를 변조하여 쿠키 값을 출력시킬 수 있다. SQLiteManager 프로그램에서 dbsel 파라미터의 값을 그대로 html에 박는 취약점이 있기 때문에 script 태그가 실행되는 것 같다.