[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정
https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded
Lab: Stored XSS into HTML context with nothing encoded | Web Security Academy
This lab contains a stored cross-site scripting vulnerability in the comment functionality. To solve this lab, submit a comment that calls the alert ...
portswigger.net
가. 문제점
[CASE 1] Stored XSS
Web Security Academy 서비스 내 일부 페이지에서 입/출력 값에 대한 필터링 검증이 부재하여 댓글 기능 이용/사용 시 악성 스크립트 삽입 및 실행이 가능하며 이로 인해 타사용자의 인증정보 획득 및 악성 코드 유포 가능성이 존재합니다.
나. 관련 URL
| 번호 | 경로 | URL |
| 1 | View Post > Post Comment | /post/comment?comment |
다. 해결 방안
모든 입/출력 값에 대한 검증은 스크립트가 아닌 서버 측에서 검증을 수행해야 하며, 입/출력 값 필터링시 아래와 같은 문자들에 대해서 필터링을 설정 해야 합니다.
| From | To |
| < | & l t; |
| > | & g t; |
| ( | & # 4 0; |
| ) | & # 4 1; |
| # | & # 3 5; |
| & | & # 3 8; |
| ' | & # 3 9; |
| " |
"
|
※ Keyword 필터링은 대/소문자 구분 없이 적용하여야 하며 일괄 적용 시 오류가 발생할 수 있으니 서비스 및 운영상의 영향도를 확인하시어 적용해야 합니다.