Web8: XSS 공격 - 2부: 저장된 XSS

이전 글에서는 XSS (Cross Site Scripting) 오류와 XSS Reflected의 실제 활용에 대해 알아보았습니다. 더 위험한 것으로 간주되는 또 다른 유형의 XSS가 있습니다. 바로 저장된 XSS입니다.

해커가 타겟으로 삼은 소수의 피해자를 직접 공격하는 Reflected와 달리 Stored XSS는 더 많은 피해자를 타겟으로 합니다. 이 오류는 웹 애플리케이션이 입력 데이터를 데이터베이스에 저장하기 전에 철저하게 확인하지 않을 때 발생합니다(여기에서는 이 개념을 사용하여 애플리케이션 데이터를 저장하는 데이터베이스, 파일 또는 기타 영역을 참조합니다. 웹).

Stored XSS 기술을 사용하면 해커가 이를 직접적으로 악용하지는 않지만 최소한 2단계를 거쳐야 합니다.

첫째, 해커는 필터링되지 않은 입력 지점(양식, 입력, 텍스트 영역...)을 사용하여 데이터베이스에 위험한 코드를 삽입합니다.

이후 사용자가 웹 애플리케이션에 접속해 이 저장된 데이터와 관련된 작업을 수행하면 사용자의 브라우저에서 해커의 코드가 실행된다.

이 시점에서 해커는 목표를 달성한 것으로 보인다. 이러한 이유로 Stored XSS 기술을 2차 XSS라고도 합니다.

악용 시나리오는 다음과 같이 설명됩니다.

Reflected XSS와 Stored XSS는 공격 프로세스에서 두 가지 주요 차이점이 있습니다.

• 먼저 Reflected XSS를 악용하려면 해커는 피해자가 자신의 URL에 액세스하도록 속여야 합니다. Stored XSS의 경우에는 이렇게 할 필요가 없으며, 위험한 코드를 애플리케이션의 데이터베이스에 삽입한 후 해커는 피해자가 자동으로 액세스할 때까지 기다리면 됩니다. 피해자의 경우, 자신이 액세스하는 데이터가 감염되었는지 모르기 때문에 이는 완전히 정상적인 현상입니다.
• 둘째, 공격 당시 피해자가 여전히 웹 애플리케이션 세션에 있으면 해커의 목표를 달성하기가 더 쉽습니다. Reflected XSS를 사용하면 해커는 피해자가 로그인하여 자신이 제공한 URL에 액세스하여 악성 코드를 실행하도록 설득하거나 속일 수 있습니다. 하지만 Stored XSS는 다릅니다. 악성코드가 웹 데이터베이스에 저장되어 있기 때문에 사용자가 관련 기능에 접근할 때마다 악성코드가 실행되며 이러한 기능은 인증이 필요할 가능성이 높습니다. 먼저 로그인을 해야 하므로 당연히 이 시간 동안은 당연합니다. 사용자가 아직 세션에 있습니다.

이러한 점에서 Stored XSS가 Reflected XSS보다 훨씬 더 위험하다는 것을 알 수 있으며, 영향을 받는 주체는 해당 웹 애플리케이션의 모든 사용자가 될 수 있습니다. 그리고 피해자가 관리 역할을 갖고 있는 경우 웹 하이재킹의 위험도 있습니다.