게시물에 실행 코드와 태그의 업로드가 규제되지 않는 경우 이를 악용하여 열람한 타 사용자의 개인용 컴퓨터(PC)로 부터 정보를 유출할 수 있는 보안 취약점. 게시판에 새 게시물을 작성하여 등록할 때와 같이 사용자의 입력을 받아 처리하는 웹 응용 프로그램에서 입력 내용에 대해 실행 코드인 스크립트의 태그를 적절히 필터링하지 않을 경우에 악의적인 스크립트가 포함된 게시물을 등록할 수 있어 해당 게시물을 열람하는 일반 사용자의 PC로부터 개인 정보인 쿠키를 유출할 수 있는 등의 피해를 초래할 수 있다. 예를 들어 글쓰기 본문에 다음과 같은 스크립트 문장을 입력했을 때 'XSS 취약점 존재' 경고창이 뜨면 스크립트가 수행된 것이므로 취약점이 있는 것이다.
< script>alert‘( XSS 취약점 존재’) ; < /script>
출처: 네이버 용어사전
Posted by 재한 행복한재한
< script>alert‘( XSS 취약점 존재’) ; < /script>
출처: 네이버 용어사전
Posted by 재한 행복한재한
'닷컴's_IT > 보안' 카테고리의 다른 글
| Web Hacking 4탄 쿠키취약점 (0) | 2008.03.11 |
|---|---|
| Web Hacking 3탄 구멍난 자바스크립트 (0) | 2008.03.11 |
| Web Hacking 2탄 파일조작 (0) | 2008.03.11 |
| Web Hacking 1탄 Sql Injection (0) | 2008.03.11 |
| 파일 업로드 취약점 [-脆弱點, File Upload Vulnerability] (0) | 2008.03.11 |