여기의 목표는 XSS로 키로거를 삽입하는 것이다.
XSS 3과 마찬가리로 검색 페이지에서 검색한 결과가 다음과 같이 나온다.
잘 안보이나 설명하면 a태그 사이에 입력값인 aaaa가 출력된다.
만약 글이 없으면 다음과 같이 alert으로 존재하지 않는다는 창이 뜬다
script코드를 제목에 작성하고 검색을 하게 되면 다음과 같이 코드가 실행된다.
이제 여기에 키로거를 만들면 된다.
코드 확인은 아래의 글에 작성하였다.
Keylogger_JS
키로거는 컴퓨터 또는 모바일장치에서 사용자의 키입력을 기록하는 소프트웨어나 하드웨어를 말한다. 키로거는 운영체제 레벨에서 작성하거나 악성 소프트웨어 등으로 숨겨진 상태로 실행 될
iqsp.tistory.com
다만 이 코드의 경우 글자수 제한에의하여 다음과 같은 페이지가 나오며 저장이 되지 않는다.
따라서 코드를 한줄씩 한개의 게시글로 작성을 하여보았다.
<script></a></td><td>0</td><td>2023-5-17</td></tr><tr><td>장진혁</td><td><a href = "notice_read.php/?id=39"&view=1>alert();</a></td><td>0</td><td>2023-5-17</td></tr><tr><td>장진혁</td><td><a href = "notice_read.php/?id=40"&view=1></script>다만 위와같이 script태그는 정상적으로 인식하나 그 사이에있는 html태그와 문자들에 의해 alert과같은 JS코드들이 정상적으로 작동되지 않는것을 볼 수 있다. 따라서 다음과 같이 주석처리를 해주었다.
이제 다시 코드를 입력해보도록 하자.
이제 여기서 검색을 하게되면 다음 코드가 실행이된다.
페이지에 정상적으로 데이터가 전송됨을 확인하였다.
마지막으로 Burp swip에서 get방식으로 데이터를 바꾸고 get으로 전송하는 데이터를 url인코딩 하면 다음과 같은 url을 얻을 수 있다.
이때도 한글로는 검색이 잘 되지 않기 때문에 영어글자를 주석 사이에 끼워넣어 글 작성하였다.
'Nomaltic's Hacking Traning!!' 카테고리의 다른 글
| CSRF_3 (0) | 2023.05.28 |
|---|---|
| CSRF_1,2 문제풀이 (0) | 2023.05.25 |
| XSS 3 (0) | 2023.05.12 |
| DB데이터 추출 1,2,3 문제 풀이정리 (0) | 2023.05.02 |
| DB 데이터 추출 3_blind sqli 이진탐색 (0) | 2023.05.01 |
