[XSS game] Level 5

 

 

 

 

이번에 주어진 웹사이트는 베타를 등록하기 위해서 이메일을 보낼수있게 해주는 사이트 입니다.

 

일단 웹사이트를 둘러봤을때 공격벡터는 URL과 Enter email칸으로 유추해볼수 있습니다

 

 

 

 

소스코드를 분석해보면 Enter email 칸에 이메일을 입력한후 Next를 누르면 confirm 웹사이트로 넘어가는것을 확인할수 있습니다.

 

 

 

 

여기서 URL을 확인해보면 .../signup?next=confirm 이라는 방식으로 되있는것을 확인할수 있고

 

Next 버튼을 눌렀을때 .../confirm 으로 넘어가는것을 통해서

 

next= 다음에 오는 값을 조작하면 a href 태그에 들어가는 값을 조작할수 있을것이라고 유추해볼수 있고

실제로 값을 welcome으로 조작해보면

 

 

 

 

다음과 같이 Next 버튼을 눌렀을때 넘어가는 주소가 바뀌었고 실제로 눌러보면 

welcome 페이지로 이동하는것을 확인할수 있습니다.

 

이 onclick 태그를 조작해서 Next를 누르면 alert를 발생시킬수 있습니다.

 

하지만 스크립트를 그냥 넣으면 웹상에서 인식이 안되므로 

 

https://xss-game.appspot.com/level5/frame/signup?next=javascript:onclick=alert(1)

 

 

javascript: 를 사용해서 스크립트를 삽입해야합니다.

 

이 URL을 사용한후 Next 버튼을 클릭하면

 

 

 

다음과 같이 성공메세지가 출력되면서 다음 Level로 넘어갈수 있습니다.