[XSS Game] Level 5

 

 

이번에도 마찬가지로 스크립트를 삽입하여 alert 팝업을 띄우라고 하고 있다.

문제 설명을 보니 DOM에 새로운 요소를 넣지 않고도 공격자들이 공격을 할 수 있다고 한다.

 

 

 

 

일단 주어진 화면을 확인해보았다.

 

 

 

 

Sign up 버튼을 누르면 주소가 위와 같이 변한다.

 

 

 

이메일을 치고 Next 버튼을 누르면 위의 화면이 뜨고 몇초 뒤에 다시 처음 화면으로 돌아간다.

 

 

한번에 감이 오지 않아서 힌트를 조금 참고해봤다.

1. 제목이 힌트

2. url 파라미터를 봐라

 

제목으로 봐서는 프로토콜에 문제가 있는 듯 했다.

프로토콜은 정보기기 사이 즉 컴퓨터끼리 또는 컴퓨터와 단말기 사이 등에서 정보교환이 필요한 경우, 이를 원활하게 하기 위하여 정한 여러 가지 통신규칙과 방법에 대한 약속 즉, 통신의 규약을 의미한다.

뭔가 데이터를 주고 받는 데 있어서 문제가 생겼다는 걸로 생각해보았다.

 

다음으로는 url 파라미터를 보았는데 sign up 버튼을 누르니까 뒤에 ?next=confirm 이 붙고 그 다음으로 오는 페이지가 confirm이 되는 것을 볼 수 있었다.

 

 

 

 

 

그래서 next 뒤에 confirm 대신 alert가 오면 되지 않을까 생각해서 url 뒤에 ?next=javascript:alert(1)을 입력하고 아무거나 입력한 뒤 next를 눌러보았다.

 

 

 

 

alert 창이 무사히 뜨고 다음 단계로 넘어갈 수 있게 되었다.