🕹️ 5. 크로스 사이트 스크립팅

🕹️ 모의해킹 체험 따라하기 ▶

STEP_1) 검색한 문자열이 출력 되는 것을 확인

STEP_2) 스크립트 구문을 삽입하여 검색 시 특정 문자가 필터링되는 것을 확인

STEP_3) 필터링 되는 문자열을 우회하여 스크립트 구문 삽입 후 검색

STEP_4) 스크립트 구문이 정상적으로 실행되어 FLAG 값을 확인 할 수 있음

O 웹 어플리케이션에서 사용자 입력 값에 대한 필터링이 제대로 이루어지지 않을 경우, 악의적인 사용자가 입력이 가능한 폼(웹 브라우저 주소 입력 또는 게시판 등)에 악의적인 스크립트를 삽입하여 사용자 세션 도용, 악성코드를 유포할 수 있는 취약점

# XSS 공격 방식

- Reflected XSS

: 파라미터 값 내 악성 스크립트를 포함하여 사용자의 요청과 함께 전송하는 방식

: 전달된 악성 스크립트가 서버에서 동적으로 생성되는 응답에 반영되어 실행되는 취약점

- Stored XSS

: 악성 스크립트를 웹 서버의 데이터베이스, 파일 등에 저장하는 방식

: 저장된 악성 스크립트가 사용자의 요청에 지속적으로 실행되는 취약점

O 근거 자료

☞ 주요정보통신기반시설 기술 적 취약점 분석 평가 상세 가이드(p.681)

☞ OWASP TOP10 2021

O 판단 기준

양호	사용자 입력 인수 값에 대한 검증 및 필터링이 이루어지는 경우
취약	사용자 입력 값에 대한 검증 및 필터링이 이루어지지 않으며, HTML 코드가 입력 및 실행되는 경우

O 점검 방법

- 게시판 등에 악의적인 스크립트를 삽입하여 해당 스크립트가 필터링 되는지 확인

# 예제 스크립트 : <script>alert("xss")</script>, <IMG SRC=alert("XSS")>

O 조치 방법

- 사용자 입력 값에서 입력 가능한 문자 제한하고 그 외 문자 필터링 적용

: 필터링 대상 : GET 질의 문자열, POST 데이터, 쿠키, URL 등 일반적으로 브라우저와 웹 서버가 주고받는 모든 데이터

- 게시판 내 HTML 포맷을 사용할 수 없도록 설정

: HTML 포맷이 필요할 경우 허용된 태그만 사용하도록 하고, XSS에 악용될 소지가 있는 태그는 서버 사이드 스크립트에서 제거 및 특정 문자로 치환하도록 설정

- JAVA, Springboot 개발 환경을 사용하는 경우 보안 라이브러리 적용

: Spring Security, OWASP Java Encoder 등 운영/개발 환경에 적용 가능 여부 판단 후 적용 조치

# 필터링 대상 특수문자 예시 ▶

변경 전	변경 후
<	<
>	>
(	(
)	)
#	#
&	&
{	{
}	}

# 수정 필터링 대상 문자열 예시 ▶

<script>	<object>	<applet>	<form>	<embed>
<iframe>	<frame>	<base>	<body>	<frameset>
<html>	<img>	<layer>	<a href>	<meta>
<p>	<style>	<xxx src>	document. cookie	javascript

# 필터링 대상 자바 스크립트 이벤트 핸들러 예시 ▶

copy	cut	focusin	focusout
fullscreenchange	fullscreenerror	onabort	onafterprint
onanimationend	onanimationiteration	onanimationstart	onbeforeprint
onbeforeunload	onblur	oncanplay	oncanplaythrough
onchange	onclick	oncontextmenu	ondblclick
ondrag	ondragend	ondragenter	ondragleave
ondragover	ondragstart	ondrop	ondurationchange
onended	onerror	onfocus	onhashchange
onkeyup	onload	onloadeddata	onloadedmetadata
onloadstart	onmessage	onmousedown	onmouseenter
onmouseleave	onmousemove	onmouseout	onmouseover
onmouseup	onmousewheel	onoffline	ononline
onopen	onpagehide	onpageshow	onpause
onplay	onplaying	onpopstate	onprogress
onratechange	onreset	onresize	onscroll
onsearch	onseeked	onseeking	onselect
onstalled	onstorage	onsubmit	onsuspend
ontimeupdate	ontoggle	ontransitionend	onunload
onvolumechange	onwaiting	onwheel	paste
show	touchcancel	touchend	touchmove
touchstart

# HTML DOM Events 출처: https://www.w3schools.com/jsref/dom_obj_event.asp

O 시큐어 코딩(Secure Coding) 예시

# ASP ▶

.....
<%
    If use_html Then // HTML tag를 사용
        memo = Server.HTMLEncode(memo) //HTML tag를 모두 제거

        // 허용할 HTML tag만 변경한다
        memo = replace(memo, "&lt;p&gt;", "<p>")
        memo = replace(memo, "&lt;P&gt;", "<P>")
        memo = replace(memo, "&lt;br&gt;", "<br>")
        memo = replace(memo, "&lt;BR&gt;", "<BR>")
        //HTML tag를 사용하지 못하게 할 경우
    Else
        memo = Server.HTMLEncode(memo) // HTML encoding
        memo = replace(memo, "<", "&lt")
        memo = replace(memo, ">", "&gt")
    End If

    Response.write "게시물 내용-" & memo & "<BR>"
.....

# JSP ▶

.....
<BODY>
<%
    String user_agent = request.getHeader("USER-AGENT");
    // HTTP HEADER 중 USER_AGENT를 변경 하여 크로스사이트 스크립트 공격하는 것을 차단한다
    // HTML tag가 있을 경우 제거한다.
    user_agent = user_agent.replaceAll("<","&lt");
    user_agent = user_agent.replaceAll(">","&gt");
    out.print("지금 사용하고 계신 ");
    out.print(user_agent);
    out.print(" 브라우저로는 사이트 접속이 불가능 합니다.");
%>
</BODY>

# XSS 방지 공통 모듈 ▶

- XSSfilter.java

if(CONTENT != NULL){
    CONTENT = CONTENT.replaceAll("<","&lt;,");
    CONTENT = CONTENT.replaceAll(">","&gt;,");
    CONTENT = CONTENT.replaceAll("&","&amp;,");
    CONTENT = CONTENT.replaceAll("\"","&quot;,");
} 
else {
    return;
}
.....

- Filter 인터페이스 구현

public class FirstFilter implements javax.servlet.Filter {

    public void init(FilterConfig filterConfig) throws ServletException {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        chain.doFilter(request, response); 
    } 
 
    public void destroy() {
    }
}

- web.xml

<web-app>
    <filter>
        <filter-name>XSS</filter-name>
        <filter-class>XSSFilter</filter-class>
        <init-param>
            <param-name>paramName</param-class>
            <param-value>value<param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>XSS</filter-name>
        <uri-pattern>/*</uri-patten>
    </filter-mapping>
</web-app>

13. 시스템 정보 노출