완료됨
페이지 리다이렉션 해결
XSS 트리거 까진 쉽게 해결했습니다.
하지만 템플릿 생성 시 에러 처리 로직(메인 페이지로의 리다이렉션)때문에
XSS가 트리거 되기 전에 메인 페이지로 사용자가 리다이렉션 되버려서 XSS가 트리거되질 않습니다..
사용자 리다이렉션을 막거나 지연시키기 위해 다양한 방법을 시도해보았으나,
while문을 통한 사용자 리다이렉션 동기적 지연 -> fetch를 통한 Flag leak도 같이 지연되어 실패
사용자 리다이렉션 감지하여 alert를 띄우고 지연 -> 사용자의 상호작용이 필요함 (beforeunload,onbeforeunload), autofocus를 통해 상호작용을 유도해도 감지하지 못함
XSS 구문 내에서 throw new Error -> location.href='/' 실행을 막지 못함
힌트를 받을 수 있으면 좋겠습니다.. 며칠간 다양한 시도를 해보았으나 유의미한 결과를 얻지 못했습니다.
해당 이슈 해결하였습니다. 문제 이슈인지 브라우저 업데이트 이슈인지 모르겠으나 sanitize가 되기 전 처리 과정에서 error가 발생하고, 결과적으로 sanitize는 실행이 안되고 /로 리다이렉션 되는 이슈가 있었습니다..
문제 푸시는 분들은 /report 환경에서는 sanitize가 정상적으로 실행된다는 점 유의하시고 푸셔야 합니다.
#web
답변
1
One_
웹해킹 고인물
.