반응형
Description
Tetris is so much fun.
prototype pollution으로 javascript를 서버(관리자페이지)에 보내서 세션을 탈취해오는 것이 목적인 문제
Client 단에서 jquery 3.1.1 버전을 사용하고 있었고 해당 버전에는 Javascript Prototype Pollution 취약점이 존재 https://snyk.io/vuln/SNYK-JS-JQUERY-174006
Snyk Vulnerability Database | Snyk
The most comprehensive, accurate, and timely database for open source vulnerabilities.
security.snyk.io
XSS가 정상수행되어 alert(1) 이 실행된 것을 확인할 수 있습니다.
이제 로봇서버에서 request받은 filename과 XSS가 담긴 코드번호를 적어 제출하면
아래와같이 Request가 오는것을 확인할 수 있다.
반응형
'IT > CTF' 카테고리의 다른 글
| CCE2023 APOLLO WEB HACKING [100] - Request forgery (0) | 2023.06.06 |
|---|---|
| CCE2023 APOLLO PWNABLE [100] - X64_ROP (0) | 2023.06.06 |
| CCE2023 APOLLO PWNABLE [100] - X86_ROP (0) | 2023.06.06 |
| CCE2023 APOLLO CRYPTO [100] - Base64? (0) | 2023.06.06 |
| CCE2023 APOLLO CRYPTO [100] - ROT (0) | 2023.06.04 |
