XSS game - Level1

XSS game 소개

크로스사이트 스크립팅 공격에 대한 문제를 집중적으로 출제한 워게임 사이트이다. 아무래도 XSS은 공격 방법이 무긍무진한 대신 대처 방법도 무긍무진하다는 점이다.

---

문제 풀이

Mission Description

This level demonstrates a common cause of cross-site scripting where user input is directly included in the page without proper escaping.
Interact with the vulnerable application window below and find a way to make it execute JavaScript of your choosing. You can take actions inside the vulnerable window or directly edit its URL bar.

 

이 레벨은 사용자 입력에 이스케이프 없이 페이지에 직접 포함되는 XSS의 일반적인 원인을 보여준다.
아래 취약한 응용 프로그램 창과 상호 작용하고 선택한 JS를 실행하는 방법을 찾으시오. 취약한 창 내에서 조치를 취하거나 URL 표시줄을 직접 편집할 수 있습니다.

Mission Objective

Inject a script to pop up a JavaScript alert() in the frame below.
Once you show the alert you will be able to advance to the next level.

 

스크립트를 삽입하여 아래 프레임에 JS의 alert 창을 출력합니다.
alert 창을 출력하면 다음 단계로 이동합니다.

Write Up

공격 백터를 굳이 찾을 필요는 없을 것 같다.
XSS에 사용하는 특수문자나 함수에 대해 블랙리스트로 검증하여 치환을 하지 않는다고 했으니, 일단 <script>alert(1)</script>를 넣어서 Alert 창을 출력하도록 하겠다.

alert창이 띄어졌고, 축하한다는 문구가 출력됐다.
이런 식으로 iframe에 있는 페이지에 XSS 페이로드를 넣어서 성공시키면 되는 듯 싶다.

또한 문제인 iframe 밑에 toggle로 해당 페이지의 소스코드가 있다. 코드를 분석하여 문제를 풀 수도 있고, Hint도 볼 수 있다.
앞으로 XSS 마스터에 한 발자국 다가가겠다.