[xssgame] Gallery

 

 

 

 

갤러리를 xss하는것이 목표인것 같습니다

공격벡터는 URL말고는 아직까지 보이지 않습니다.

 

 

이 소스는 HTML 소스이고

이 소스는 이 웹페이지에서 작동하는 JS 소스입니다.

갤러리에 있는 Cat 1, Cat 2, Cat 3 탭을 누를 때마다 각각의 숫자가 chooseTab('숫자') 방식으로 JS함수에 전달됩니다.

 

이 함수의 코드를 살펴보면

 

 

다음과 같은데 함수 첫번째 부분을 보면 입력된 숫자에 따라서 HTML 코드를 바꾸는 것으로 추정되는 코드가 있습니다.

 

3번째 줄을 자세히 보면, img 태그를 이용해서 스크립트를 작성하는 부분이 있는데, 중간에 있는 name 변수는 제가 입력한

데이터이기 때문에, 입력값을 잘 조작하면 alert함수를 웹페이지에 삽입할수 있을것으로 보입니다.

일단 구상하는 변조 코드는 다음과 같습니다.

 

<img src='/static/img/cat' onerror = "alert(1)"//"> 
".jpg' />"

 

이렇게 변조시키기 위한 입력값을 구상해본 결과 다음과 같은 입력값이 사용될수 있습니다.

 

'onerror=alert(1)>

 

 

이 코드를 URL 뒤에 입력하면 다음과 같이 성공적으로 alert함수를 작동시킨것을 확인할수 있습니다.