웹해킹 10번 (webhacking.kr old 10)

1. 공격 유형 : HTML 태그 변조

2. 취약점 환경 : Response 값 내 this.stylle.left 값 변경

3. Write Up

Challenge 10 첫화면

소스코드

ㅇ 코드분석

- onclick(마우스 선택시) this.style.left 값에 1px 전달 (parseint 값내 10은 10진수로 값을 받겠다는 의미임)

- if(this.stype.left == '1600px' : this=href='?go=this.style.left (this.style.left 값이 1600일 경우 ?go=1600px 전송)

ㅇ 공격 포인트 (response 값에서 this.style.left 값을 1600으로 변경!)

onclick 값 변경으로 화면의 변경사항 없음

좌측 동그라미 클릭 화면 (1600px를 전달하는 것을 확인할 수 있다)

Solve (흠..)