DOM XSS : LAB [1]
DATE : 2024/1/8
โDOM XSS in document.write sink using source location.search
์ด๋ฒ ๋ฌธ์ ๋ LAB์ผ๋ก ๋ค์ด๊ฐ๋ฉด ๋ธ๋ก๊ทธ๋ฅผ ์ฐพ์๋ณผ ์ ์๋ ๊ฒ์ ๊ธฐ๋ฅ์ด ์ ๊ณต๋๋ค.
๊ฒ์ ๋ฐ๋ฅผ ์ฌ์ฉํด๋ณด๋ ์์ ๊ฐ์ด ๊ฒ์ ๊ฒฐ๊ณผ๊ฐ ์๋ค๋ ๋ฌธ๊ตฌ์
search parameter์ ์ฌ์ฉ์๊ฐ ์ ๋ ฅํ ๊ฐ์ด ๋ค์ด๊ฐ๋ ๊ฑธ ํ์ธํ ์ ์์๋ค.
์ด๋ ๊ฒ์ ๊ฒฐ๊ณผ๋ฅผ ์๋ ค์ฃผ๋ ๋ฌธ๊ตฌ๊ฐ ์ด๋ป๊ฒ ๋ง๋ค์ด์ง๋ ์ง Response๋ฅผ ํ์ธํด๋ณด๋
<script>๋ก ๋ค์๊ณผ ๊ฐ์ ์ฝ๋๋ฅผ ๋ณผ ์ ์์๋ค.
์ด ์ฝ๋๋ URL ์์ search parameter๋ก ์ ๋ฌ๋ ๊ฐ์ query์ ๋ฃ์ด
document.write()๋ฅผ ์คํํ๋ผ๋ ๋ด์ฉ์ด๋ค.
query๊ฐ ๋ค์ด๊ฐ๋ ์์น๋ฅผ ๊ณ ๋ คํด๋ณด์์ ๋, ์คํฌ๋ฆฝํธ๋ฅผ ์ฝ์ ํ๊ธฐ ์ํด์๋
(1) <img> tag ๋ง๋ฌด๋ฆฌ
(2) <script> tag ์ฝ์
(3) ๋ค์ ๋จ๋ script ์ฃผ์ ์ฒ๋ฆฌ
3๊ฐ์ง ๋ด์ฉ์ ๋ง์กฑ ์์ผ์ผ ํ๋ค.
(1)~(3)๋ฒ ๋ด์ฉ์ ๋ง์กฑ ์ํค๊ธฐ ์ํด ์์ ๊ฐ์ด search parameter๋ฅผ ์ ๋ ฅํ๊ฒ ๋๋ฉด
์์ ๊ฐ์ด document.write() ์์ <script> tag๊ฐ ๋ค์ด๊ฐ๊ฒ ๋๋ฉด์
LAB์ ๋ชฉํ๋๋ก ํ์ ์ฐฝ์ ๋์ธ ์ ์๊ฒ ๋๋ค.
Last updated