[Bee-box] 저장된 XSS 취약점

이번 포스팅은 'Stored-XSS(Cross-Site Scripting)' 입니다.

실습 진행 전,  XSS가 무엇인지 정확히 짚고 넘어가보겠습니다.

 

실습하는 모든 공격은 실제로 사용하시면 안됩니다.

허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,

모든 법적 책임은 사용자에게 있는 것을 명심해주세요.

 

 

---

 

 

크로스사이트 스크립팅

크로스사이트 스크립팅(Cross-Site Script)취약점은 웹 사이트에서 입력데이터가 적절한 값인지 검사하지 않고, 

웹 브라우저를 실행할 때 발생한다. 공격자는 입력 데이터에 스크립트 코드를 입력하여 세션 정보를 탈취하는 것부터 

사용자를 악의적인 사이트로 이동하게 하거나, 악성 프로그램을 강제로 다운로드 하게 한다.

 

XSS 종류는 스크립트 코드 입력에 따라 저장된 XSS(Stored XSS)와 반사된 XSS(Reflected XSS), DOM Based 스크립팅 등으로 분류하는데, 저장된 XSS가 보안상 제일 위협적이다.

 

이 취약점은 서버에 전달되는 모든 변수 값에서 발생할 수 있으며, 공격자가 세션을 탈취하여 다른 사용자의 권한을

취득하거나 악성코드를 배포하기 위한 목적, 피싱하여 사용자의 중요한 정보를 획득 하기 위한 목적으로 이용된다.

(이전 웹해킹들과 조금 다르게 서버를 대상으로 하는 공격이아닌, 클라이언트 즉 사용자를 대상으로 하는 공격임)

 

 

 

 

저장된 XSS

위에 분류한 것을 기준으로, 첫 번째 Stored Cross-Site Scripting(저장된 xss)는 악의적인 스크립트 코드가 웹에

입력되면서 데이터베이스에 저장된다.

링크를 이용하여 일회성으로 클릭을 유도하지 않고, 불특정 다수의 사용자가 공격자의 게시물에 접근하면 

지속적으로 악의적인 스크립트가 실행되기 때문에 위협 영향도가 높다.

(일회성x, db안에 저장되어 지속적 실행 o)

 

 

실무에서는 관리자의 권한 획득, 다른 사용자의 권한 획득을 목적으로 하지만, 범죄자는 이를 이용하여 악성코드를 배포하는 데 많은 비중을 두고 있다. 홈페이지를 해킹해서 내용을 변조하여 스크립트를 삽입하는 것이 대부분이지만, 이렇게 저장된 XSS취약점을 통하여 게시판을 이용할 수 있다.

 

 

사용자 단말에 취약한 애플리케이션이 설치되어 있다면 자신도 모르게 단말에 악성코드가 설치된다.

최근에는 랜섬웨어가 많이 설치되는데, 이는 소장한 문서를 암호화하여 사용하지 못하게 한다.

 

 

 

---

 

 

 

 

Stored Xss 공격흐름도 

 

 

https://parkya.tistory.com/974

 

 

즉 흐름도를 보자면

 

 

1. 공격자가 악성 행위를 하는 스크립트 코드를 게시물에 등록

2. 사용자가 서버에 페이지 요청(클릭)

3. 사용자가 게시물을 클릭하면 악성 스크립트 코드 실행

 

 

이렇게 공격이 진행된다.

 

 

다음 포스팅에서 바로 "Stored Xss - Stored(blog)" 를 실습해보도록 하겠다.