XSS_ Cross Site Scripting[Stored XSS]

오늘 알아볼 취약점은 XSS, 그 중에서도 Stored XSS에 대해 알아보겠습니다.

먼저 XSS 취약점이란, 코드로써 작성한 구문을 웹 사이트에서 실행시킬 수 있는 취약점입니다.

 

예를 들어 게시판을 운영하는 서비스가 있다고 가정합시다.

그리고 그 게시판의 글 내용을

<script>alert(1);</script>

다음과 같이 작성하였습니다.

원래 대로라면 저 글 자체가 저장되어, 

글을 클릭하면 <script>alert(1);</script> 라고 적힌 내용이 보여야하지만,

XSS 취약점이 발생하는 경우, 화면에 

다음과 같이 1이 출력됩니다. 이는 글에 작성한 스크립트 구문이 코드로써 작동한 결과입니다.

 

이처럼 작성한 스크립트 구문 또는 HTML 태그가 코드로써 작동하는 취약점이 바로 XSS 취약점입니다.

 

이 XSS라는 취약점은 발생하는 형태에 따라 

Stored XSS

Reflected XSS

Dom based XSS

로 구분됩니다.

 

여기서 오늘 알아볼 XSS는 Stored XSS입니다.

 Stored XSS는 말 그대로 저장되는 XSS입니다.

 

공격자가 작성한 공격구문이, 서버의 DB에 저장되는 XSS 취약점을 의미합니다.

 

예시로 들었던 게시판 글 내용에서 발생하는 XSS 취약점 또한, Stored XSS라고 할 수 있습니다.

 

Stored XSS 취약점이 발생하게 되면,

이와 같이 XSS구문이 저장되었다가, 다른 사람이 해당 글을 클릭하여

 

contents 칼럼에 있는 저 공격구문을 불러오는 순간,

 

피해자의 브라우저로 해당 구문이 실행됩니다.

 

예시를 보여드리겠습니다.

공격자가 다음과 같은 글을 작성하였다고 가정합시다.

 

해당 글은 겉보기에는 정상적인 글 처럼 보일 것입니다.

[제목 | 글쓴이 | 쓰여진 | 날짜]

와 같은 형태로 이루어진 그냥 보기에는 정상적인 글처럼 보입니다.

 

그러나 글을 클릭하는 순간,

 이런식으로 공격자가 설정해놓은 링크로 연결되며, 

자신의 쿠키를 탈취당하게 됩니다.

만약 연결된 사이트가 공격자가 운영하는 서버라고 했을 때,

운영자는 로그를 봄으로써 간단하게 피해자의 쿠키를 확인할 수 있습니다.

예시에서는 누가봐도 자신이 공격당했다는 것을 깨달을 수 있도록, 사이트 자체를 다른 사이트 옮겨놨지만,

실제 공격에서는 자신이 다른 사이트에 요청을 보낸 것 조차 모르는 경우가 많습니다.

 

 

오늘은 간단하게 Stored XSS 취약점에 대해 알아보았습니다.

오늘도 글 읽어주셔서 감사합니당