CCE2023 APOLLO WEB HACKING [100]

IT/CTF

Thnk 2023. 6. 6. 13:09

Tetris is so much fun.

prototype pollution으로 javascript를 서버(관리자페이지)에 보내서 세션을 탈취해오는 것이 목적인 문제

Client 단에서 jquery 3.1.1 버전을 사용하고 있었고 해당 버전에는 Javascript Prototype Pollution 취약점이 존재 https://snyk.io/vuln/SNYK-JS-JQUERY-174006

Snyk Vulnerability Database | Snyk

The most comprehensive, accurate, and timely database for open source vulnerabilities.

security.snyk.io

XSS가 정상수행되어 alert(1) 이 실행된 것을 확인할 수 있습니다.

이제 로봇서버에서 request받은 filename과 XSS가 담긴 코드번호를 적어 제출하면

아래와같이 Request가 오는것을 확인할 수 있다.