1. 공격 유형 : HTML 태그 변조
2. 취약점 환경 : Response 값 내 this.stylle.left 값 변경
3. Write Up
ㅇ 코드분석
- onclick(마우스 선택시) this.style.left 값에 1px 전달 (parseint 값내 10은 10진수로 값을 받겠다는 의미임)
- if(this.stype.left == '1600px' : this=href='?go=this.style.left (this.style.left 값이 1600일 경우 ?go=1600px 전송)
ㅇ 공격 포인트 (response 값에서 this.style.left 값을 1600으로 변경!)
'2. Information Security > 3. War Game' 카테고리의 다른 글
| 웹해킹 12번 (webhacking.kr old 12) (0) | 2019.11.10 |
|---|---|
| 웹해킹 11번 (webhacking.kr old 11) (0) | 2019.11.08 |
| 웹해킹 9번 (webhacking.kr old 9) (0) | 2019.10.30 |
| 웹해킹 8번 (webhacking old 8) (0) | 2019.10.20 |
| 웹해킹 6번 (webhacking old 6) (0) | 2019.10.20 |
댓글