사이트 간 스크립팅(XSS)

1. 사이트 간 스크립팅(XSS)

XSS는 웹 애플리케이션에서 흔히 발생하는 취약점으로, 웹사이트 관리자가 아닌 사용자가 웹 페이지에 악성 스크립트를 삽입할 수 있는 문제입니다. 주로 여러 사용자가 볼 수 있는 전자 게시판에 악성 스크립트를 포함한 글을 올리는 형태로 이루어집니다. 이 취약점은 웹 애플리케이션이 사용자 입력 값을 적절히 검사하지 않고 사용할 때 발생합니다. 이를 통해 해커는 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 비정상적인 기능을 자동으로 실행할 수 있습니다. XSS는 다른 웹사이트와 정보를 주고받으며 작동하기 때문에 "사이트 간 스크립팅"이라고 불립니다.

2. 데모 공격 시나리오

1) 사이트 간 스크립팅(XSS) 공격 실행

2) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인

3) PLURA 웹 필터를 활용한 분석 방법

3. 참고사이트

[1] XSS 대응 방안: http://blog.plura.io/?p=7614

[2] Q&A 게시판, 질문 뒤에 숨겨진 XSS 공격: http://blog.plura.io/?p=6923

Previous웹셸(WebShell)NextEstatik 플러그인 취약점

Last updated 1 month ago