openeg Stored XSS
openeg Stored XSS Stored XSS 취약점이 있는 게시판을 beef-xss 프레임워크를 이용하여 공격 (1) Kali Linux에서 http://victim:8080/openeg사이트로 이동하여 로그인 합니다.(test / test) (2) 메뉴에서 게시판을 클릭하여 게시글 하나를 작성합니다. => 공격자가 게시판에 스크립트 코드를 사용할 수 있음을 확인 => 공격자가 원하는 공격을 넣고, 불특정 다수가 들어와서 이 게시글을 보게 되면 스크립트 코드가 동작하면서 공격이 실행됨 (3) Kali linux에서 beef-xss를 설치합니다. $ sudo apt update $ sudo apt install -y beef-xss (4) beef-xss를 실행합니다. $ sudo beef-xss ..