Secure Store v1 App에서 ABOUT US 버튼을 클릭했을때 나타나는 페이지에서 XSS가 발생하여 실습해보았다
XSS
먼저 Secure Store App을 실행한다
앱을 실행하고 하단에 있는 ABOUT US 버튼을 클릭하면 오른쪽과 같이 흰색 화면이 나타나게 된다
그리고 서버로 요청은 위와같이 전달되고 있음을 알 수 있다
서버로부터 온 내용에 24~26번줄처럼 ruang.tistory.com을 알림창으로 띄워주도록 하는 내용을 작성한다
그럼 제일먼저 ruang.tistory.com이라는 내용의 알림창이 나타나고 OK버튼을 클릭하면 원래 정보가 화면에 나타난다
'Hacking > ios' 카테고리의 다른 글
| [ios Hacking 1] Jail Break 우회하기 1 (0) | 2024.07.25 |
|---|---|
| [ios Hacking 1] Decrypting ios App (0) | 2024.07.25 |
| [ios Hacking 1] Client Side - Log확인, 클립보드 (0) | 2024.07.25 |
| [ios Hacking 1] ServerSide, ClientSide 취약점 (0) | 2024.07.25 |
| [ios Hacking 1] SFTP - DB조회,Auth Token 및 KeyChain (0) | 2024.07.23 |
