리다이렉트1 로그인 과정 패킷에서 도출되는 ReturnURL을 활용한 악성 컨텐츠 삽입 방법 + URL 주소 패턴 탐지 우회 악성 콘텐츠 삽입 - Redirection보통 XSS(크로스사이트 스크립팅) 공격 방식을 활용하여 사용자로 하여금 악성 사이트로 리다이렉트 시키는 방식을 자주 사용하나 URL에 노출되는 파라미터 값을 ReturnURL로 사용하여 결과 값에 대한 반환 URL 주소 값을 파라미터 값으로 받는경우 악성 사이트로 리다이렉트 시키는 컨텐츠 삽입이 가능해진다.취약점 진단 간 로그인 과정에서 도출되는 취약 파라미터에 외부 URL 삽입 결과 성공적으로 사용자를 외부 사이트로 리다이렉트 시키는 공격 과정을 도출해냈다.이는 글쓰기 후 본인인증 간 패킷을 잡았을때 확인 가능했던 URL 주소다. Copy URL하여 retUrl 값에 외부 URL 주소를 넣는 형태로 진행한다.취약 파라미터에 외부 URL 주소를 삽입했다. 그리고.. 2024. 6. 20. 이전 1 다음