less than 1 minute read

그림 1-1

  • 시크릿 값(패스워드 힌드)를 변경하는 로직이 구현되어 있는 듯 하다.

그림 1-2

  • 입력값을 주고 변경을 하더라도 입력값이 페이지 내 혹은 응답값 내에 출력되지는 않는다.

그림 1-3

  • 위와 같이 로그인 실패시 패스워드 힌트에 대한 secret 값에 test를 주었다.

그림 1-4

  • 그 후 로그인 기능이 구현되어 있는 문제 페이지에서 로그인시
  • 로그인 성공과 함꼐 변경한 secret 값이 노출되고 있다.
  • 이 때 secret 값에 악성 스크립트를 주입하게 되면 해당 악성 스크립트는 서버 데이터베이스에 저장되고 위 사진과 같이 secret 값을 불러와 페이지상에 출력할 때 악성 스크립트가 실행되게 된다.

그림 1-5

  • 위와 같이 입력 후

그림 1-6 그림 1-7

  • 로그인 폼에서 로그인시 secret 출력 구간에서 스크립트가 발생하는 것을 볼 수 있다.

Leave a comment

You may also enjoy

PHP strcmp() Vulnability

strcmp() 함수란? 두 문자를 비교하여, 그 결과를 반환해주는 함수이다. string1이 string2보다 작으면 음수를 반환하고 string1이 string2와 같으면 0을 반환한다. string1이 string2보다 크면 양수를 반환하게된다. int strcmp...