DreamHack Web Hacking Stage 4

Stage 4 - Cross-Site-Scripting (XSS)

ClientSide:XSS

클라이언트 사이드 취약점 : 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점
이용자를 식별하기 위한 세션 및 쿠키 정보를 탈취하고 해당 계정으로 임의 기능 수행 가능

 

XSS

• 공격자 :오리진 권한으로 웹 리소스에 악성 스크립트를 삽입 > 이용자, 악성 스크립트가 포함된 웹 브라우저 방문 > 세션 정보를 탈취하고 해당 계정으로 임의의 기능 수행 
• SOP 보안 정책이 등장하면서 서로 다른 오리진에서는 정보를 읽는 행위가 이전에 비해 힘들어졌다. 하지만 이를 우회하는 다양한 기술들이 소개되면서 XSS 공격이 지속되고 있다. 

 

XSS 발생 예시와 종류

• XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생한다. 

ex) 로그인 시 출력되는 문구, 게시물, 댓글 등

• 클라이언트는 HTTP 형식으로 웹 서버에 리소스를 요청하고 서버로부터 받은 응답, 즉 웹 리소스를 시각하하여 이용자에게 보여준다. 
• HTML, CSS, JS와 같은 코드가 포함된 게시물을 조회할 경우 이용자는 변조된 페이지를 보거나 스크립트가 실행될 수 있다. 

• XSS는 발생 형태에 따라 다양한 종류로 구분된다.

XSS 종류와 악성 스크립트가 삽입되는 위치

종류	설명
Stored XSS	XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS
Reflected XSS	XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS
DOM-based XSS	XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS
Universal XSS	클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS

XSS 스크립트 예시

• 자바 스크립트를 이용하여 이용자와의 상호 작용 없이 이용자의 권한으로 정보를 조회하거나 변경, 웹 페이지 조작, 웹 브라우저의 위치를 임의의 주소로 변경하는 등의 행위 가능 > 이용자를 식별하기 위한 세션, 쿠키가 웹 브라우저에 저장되어 있기 때문
• 자바 스크립트는 다양한 동작을 정의할 수 있기 때문에 XSS 공격에 주로 사용된다.

자바 스크립트를 이용한 XSS 공격 코드 예시

 

XSS 종류 

1) Stored XSS

• 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS
• ex) 게시물과 댓글에 악성 스크립트를 포함해 업로드하는 방식

2) Reflected XSS

• 서버가 악성 스크립트가 담김 요청을 출력할 때 발생
• ex) 작성된 게시물을 조회하기 위한 검색창에서 스크립트를 포함해 검색하는 방식. 
• 이용자가 게시물 검색 > 서버에서는 검색 결과를 이용자에게 반환
  일부 서비스에서는 검색 결과를 응답에 포함하는데, 검색 문자열에 악성 스크립트가 포함되어 있다면 Reflected XSS가 발생할 수 있다. 
• Stored XSS와는 다르게 URL과 같은 이용자의 요청에 의해 발생한다. 
• 따라서 공격 하기 위해서는 타 이용자에게 악성 스크립트가 포함된 링크에 접속하도록 유도해야 한다. 이용자에게 링크를 직접 전달하는 방법은 악성 스크립트 포함 여부를 이용자가 눈치챌 수 있기 때문에 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용한다. 

 

정리

• Cross Site Scripting (XSS): 클라이언트 사이드 취약점, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행하는 취약점.
• Stored XSS: 악성 스크립트가 서버 내에 존재, 이용자가 저장된 악성 스크립트를 조회할 때 발생
• Reflected XSS: 악성 스크립트가 이용자 요청 내에 존재, 이용자가 악성 스크립트가 포함된 요청을 보낸 후 응답을 출력할 때 발생