블로그 블로그

: 4주차 (3/31 ~ 4/6) Content Security Policy 14 >> 16  CSP BypassCSP 우회신뢰하는 도메인에 업로드스크립트 등을 업로드 한 후 다운로드 경로로 웹페이지에 자원을 포함시킬 수 있음...검색 결과: JSONP API허용한 출처가 JSONP API를 지원할 경우 callback 파라미터에 원하는 스크립트를 삽입하여 공격할 수 있음JSONPJSON with Padding웹 애플리케이션에서 서로 다른 도메인 간의 데이터 전송 시 사용GET 파라미터를 통해서만 전달예시Google Accounts 서비스;방어콜백 이름에 식별자 제외 문자 거부JSONP가 아닌 CORS 지원 API 사용...nonce 예측 가능공격자가 예측할 수 없는 nonce 값이 태그 속성에 존재할 ..

: 3주차 (3/24 ~ 3/30) Content Security Policy 12 >> 14Content Security Policy컨텐츠 보안 정책(CSP)XSS, 데이터 삽입 등의 공격으로부터 피해를 예방하기 위하여 추가된 보안 계층자원의 위치, 출처 등에 제약을 걸 수 있음구성한 개 이상의 정책 지시문이 세미콜론(;)으로 분리지시문과 출처가 공백으로 분리예시 (하단 코드) 위치HTTP 헤더 이용meta 태그의 element// 페이지 내부의 자원이 같은 오리진 혹은 example.dreamhack.io에서 로드되어야함을 나타냄{{default-src 'self' https://example.dreamhack.io }}// HTTP 헤더를 이용한 양식Content-Security-Policy: ; ..

: 2주차 (3/17 ~ 3/23) XSS Filtering Bypass 10 >> 12XSS Filtering Bypass - II올바르지 못한 방식의 필터링문제점기존의 XSS 공격 방어 역할을 올바르게 수행하지 못함기타 방어 기법들을 우회해 새로운 공격을 수행할 수 있도록 기회 제공근본적인 해결책태그 삽입이 되지 않도록 원인 제거자바스크립트 함수 및 키워드 필터링Unicode escape sequence자바스크립트에서 지원하는 표기법문자열에서 유니코드 문자를 코드 포인트로 나타낼 수 있음Computed member access객체의 특정 속성에 접근할 때 속성 이름을 동적으로 계산하는 기능자바스크립트 키워드 필터링XSS 공격에 흔히 사용되는 구문과 필터링 우회를 위해 사용될 수 있는 대체 예시 구문대..

: 1주차 (3/10 ~ 3/16) XSS Filtering Bypass 08 >> 10 XSS Filtering Bypass - IXSS 공격의 증가방어를 위한 다양한 오픈 소스 라이브러리 개발 → 우회하는 다양한 방법 존재 불충분한 XSS 필터링배경기존의 마크업 언어를 일반화한 HTML이 보편화되기 시작이에 따라 자신의 브라우저에서 해석할 수 있는 태그를 늘리게 됨별다른 규율 없이 만들어져 HTML 해석 소프트웨어 작성에 어려움이 발생여러 기능 중 하나인 XSS 필터링에도 영향을 끼침XSS 필터링보수적인 방식 → 안전한 마크업만 허용(XSS Allowlist 필터링)일부 문자열만 필터할 경우 위양성 위음성 발생 → 취약점  이벤트 핸들러 속성이벤트 핸들러특정 요소에서 발생하는 이벤트를 처리하기 위해 ..