XSS game 3단계

xss game 3단계의 힌트를 보게 되면  Data in the window.locationobject can be influenced by an attacker. 구문에서 window.location 부분에 버그가 있다. 데이터가 공격자에게 영향받을 수 있다고 말해줍니다. 

 

html += "<img src='/static/level3/cloud" + num + ".jpg' />";

window.location.hash = num; 

window.onload = function() {

        chooseTab(unescape(self.location.hash.substr(1)) || "1");

      }

 

위 js 코드들에 오류가 있다는것을 알 수 있고 그 위치가 사진 번호를 지정해주는 url 의 ~~#n 으로 되어있는걸 알 수 있습니다. 하지만 여기서 <script>는 적용되지 않는다고 나와있기에 onerror 를 사용해야 한다는것을 알 수 있습니다. 따라서 url 뒤에 'onerror="alert("xss")"' 를 입력해서 해결 할 수 있게 됩니다.

xss