Web Hacking 과제_2(Rootm_XSS

카테고리 없음

Web Hacking 과제_2(Rootm_XSS - Stored 2)

JU__DY 2024. 11. 13. 12:47

Challenges/Web - Client : XSS - Stored 2 [Root Me : Hacking and Information Security learning platform]

www.root-me.org

일단 문제를 풀기 전에 개념을 간단히 살펴보고 넘어가자.

XSS(크로스 사이트 스크립트)란? 공격 유형부터 보안대책까지! | SK쉴더스

온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스

www.skshieldus.com

XSS(Cross Site Scripting)는 웹 서버 사용자에 대한 입력값 검증이 미흡할 때 발생하는 취약점으로, 주로 여러 사용자가 보는 게시판이나 메일 등을 통해 악성 스크립트를 삽입하는 공격 기법이다.

일반적으로 사용자 쿠키/세션 값 탈취, 키보드 입력값 탈취 등이 가능하며, 피싱 사이트와 같은 악성 사이트로의 접근 유도가 가능해 사용자에게 직접적인 피해를 줄 수 있다.

XSS 공격 유형은?

‍

크로스 사이트 스크립트 공격은 주로 스크립트 언어와 취약한 코드를 대상으로 하는데, 공격 방법에 따라 유형이 나뉘며 크게 3가지로 구분할 수 있다.

✅ Stored XSS (저장형 크로스사이트스크립트)

취약점이 있는 웹 서버에 악성 스크립트를 저장하는 공격 방법이다.

공격자는 악성 스크립트가 포함된 게시글을 작성하여 게시판 등 사용자가 접근할 수 있는 페이지에 업로드하며, 이후 사용자가 해당 게시글을 요청하면 서버에 저장된 악성 스크립트가 사용자 측에서 동작하게 된다.

✅ Reflected XSS (반사형 크로스사이트스크립트)

웹 응용 프로그램의 지정된 변수를 이용할 때 발생하는 취약점을 이용하는 공격으로, 악성 스크립트가 데이터베이스와 같은 저장소에 별도로 저장되지 않고 사용자의 화면에 즉시 출력되며, 주로 이메일, 메신저 등에 포함된 URL을 통해 공격이 이루어지고 있다.

✅ DOM Based XSS (DOM 기반 크로스사이트스크립트)

악성 스크립트가 서버와 상호작용 없이 브라우저 자체에서 실행되는 취약점으로, 페이지에 포함되어 있는 브라우저 악성코드가 DOM 환경에서 실행된다.

DOM(Document Object Model, 문서 객체 모델): 브라우저가 웹 페이지를 렌더링 하는데 사용하는 모델로 HTML 및 XML 문서에 접근하기 위한 인터페이스 Stored XSS 및 Reflected XSS는 서버에서 악성 스크립트의 공격이 이루어지기 때문에 위험 징후를 발견할 수 있다.

반면, DOM Based XSS는 브라우저에서 바로 공격이 이루어지기 때문에 취약점을 쉽게 발견할 수 없다는 특징이 있어 보다 깊은 주의가 필요하다.

문제를 열어보았다.