728x90
이번 문제 재고 확인 기능에서 DOM based XSS 취약점이 포함되어 있다.
재고 확인 스크립트를 확인하면 get방식으로 storeId를 받고 stores에 없는 store면 추가가 되는 걸 확인할 수 있다.
여기서 주의할것은 Check stock 버튼은 post방식으로 get방식으로 보내려면 url에 직접 입력해야 된다.
처음에 burpsuite로 패킷 탈취해서 보내려다가 삽질했다...
storeId 파리미터를 추가해 임의값을 넣어본 결과 목록에 추가된 걸 볼 수 있다.
이렇게 목록이 추가된걸 볼 수 있는데 우리는 이 목록을 이용해 script문을 작성할 것이다.
</option><script>alert(0)</script>를 입력하면
option태그를 닫고 script태그를 추가할 수 있다.
728x90
