Question

현재 Dom Clobbering 을 통해서 DOMPurify.sanitize()를 우회한다음 XSS를 시도하고 있는데

로직에 의하여 /xss 에 요청하여 xss_filter_keywarod(xss_filter_tag(content))
로 진행되어 해당 filtering keyword를 우회하는 중입니다.

그래서 사용자와 상호작용이 필요없는 XSS를 활용하고 있어 아래와 같이 진행하고 있는데 + 기호를 띄어쓰기로 인식하여 페이로드에 쿠키값을 붙일 수 없어 여러 방면으로 알아보는 중 입니다.

해당 방법으로 진행하는 것이 맞나요?

<a id='set' href='test'>test</a> <input type="hidden" oncontentvisibilityautostatechange="document.write('<input type=image src=123>')" style="content-visibility:auto">

#xss #dom #clobbering

Answer 1

안녕하세요 GWook님
필터링을 우회하는 방법에는 여러가지가 있을 수 있습니다.
질문주신 +가 띄어쓰기로 인식된다면 url encoding을 이용하거나 concat()과 같은 함수를 이용하여 쿠키를 붙일 수 있습니다.
추가적인 질문이 있으시면 댓글로 남겨주시거나 디스코드를 통해서 티켓으로 문의를 남겨주세요. 감사합니다.

2025.04.17. 16:16