[DreamHack] ClientSide: XSS

Cross Site Scripting(XSS) : 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행 가능

-> 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행 가능

 

XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생!

자바스크립트는 다양한 동작을 정의할 수 있기 때문에 XSS 공격에 주로 사용!

 

<발생 형태에 따른 XSS 종류>

Stored XSS

서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS

ex) 게시물과 댓글에 악성 스크립트를 포함해 업로드하는 방식

-> 게시물은 불특정 다수에게 보여지기 때문에 해당 기능에서 XSS 취약점이 존재할 경우 높은 파급력을 가짐

 

Reflected XSS

서버가 악성 스크립트가 담긴 요청을 출력할 때 발생

ex) 게시판 서비스에서 작성된 게시물을 조회하기 위한 검색창에서 스크립트를 포함해 검색하는 방식

 

Stored XSS와는 다르게 URL과 같은 이용자의 요청에 의해 발생!

-> 공격을 위해서는 타 이용자에게 악성 스크립트가 포함된 링크에 접속하도록 유도해야 함 

 주로 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용