[XSS game] Level 3

 

 

 

 

이번에 주어진 웹사이트는 이미지 3개가 업로드되있고

이미지 1,2,3 버튼을 누르면 그에 맞는 이미지를 불러오는 방식 입니다.

 

페이지 소스를 확인해보면

 

 

다음과 같은 자바스크립트 코드를 확인해볼수 있습니다.

 

코드 중에서 다음과 같은 부분을 확인해볼수 있는데

 

 

이 부분을 보면 URL이 클라이언트 상에서 어떻게 받아들여지는지 추측해볼수 있습니다.

 

html 변수는 Image+parseInt(num) 이후에 HTML 태그를 통해서 이미지를 불러오는것을 확인할수 있는데

 

여기서 URL을 통해서 이 HTML 태그를 조작해서 num 변수 부분을 조작할수 있을것이라고 추측해볼수 있습니다.

 

그러므로 num 부분을 onerror 이벤트처리 태그를 사용해서 alert를 삽입해본다면

 

 

https://xss-game.appspot.com/level3/frame#1' onerror=alert(1)>

 

 

다음과 같은 URL을 만들수 있습니다. 

 

이 URL을 전송하면

 

 

다음과 같이 성공 메세지가 뜨면서 다음 Level로 넘어갈수 있습니다.