[TIL] X-Forwarded-For 헤더를 이용한 XSS

한정적인 경우이지만, X-Forwarded-For(XFF) 헤더를 이용하여 ip 정보를 수집하는 경우 혹은 로그를 남기는 경우 XSS에 대한 필터링이 되어 있지 않은 경우가 있다.

몇 가지가 만족해야하는데

1. 서비스가 XFF헤더에 값을 가져오는가?
2. 가져온 값을 response 형태로 뿌리는가?
3. XSS 필터링이 적용되어 있지 않은가?

X-Forwarded-For: <embed/src="http://127.0.0.1"hidden>

만족하는 경우라면 형태로 전송하여 log를 남길 시에 해당 로그를 이용하여 스크립트를 실행할 수 있다. (log to XSS)

XFF 헤더가 정의되어있지 않은데 이걸 유추해서 적용하는 점이 포인트다.