'버그바운티'에 해당되는 글 2건

https://dev.to/thawkin3/protecting-against-xss-attacks-in-react-441m?fbclid=IwAR38Fe8L3jovxxdmJWNxVM0-SxeQFGXYwzgalcJNE-sEEyVdbEvUrD-LPds

이건 버그바운티는 아니지만 리액트에서의 XSS 공격에 대한 대응방안을 잘 적어놨다. XSS 공격은 버그바운티 뿐만 아니라 실무에서도 많이 나오는 공격이기 때문에 좋은 대응 방안은 알면 알수록 도움이 많이 된다. 생각보다 어렵진 않다. dangerouslySetInnerHTML이라는 속성 사용을 자제하면 리액트에선 간단하게 XSS 공격이 막힌다.  대신 아래와 같은 코드를 사용한다.

<p style={searchResultsStyle}>You searched for: <b>{this.state.submittedSearch}</b></p>

[출저]:https://dev.to/thawkin3/protecting-against-xss-attacks-in-react-441m?fbclid=IwAR38Fe8L3jovxxdmJWNxVM0-SxeQFGXYwzgalcJNE-sEEyVdbEvUrD-LPds

현재 사진은 링크 걸어놓은 문서 안에 있는 사진인데 어떻게 방어되는지 써보고 싶어 캡쳐했다. XSS 공격이 방어되면 경고창이 출력되지 않고 사진과 같이 입력값 형태로 출력됨을 볼 수 있다. 생각했던것보다 리액트에선 XSS 공격 방어가 간편하다.

https://hackerone.com/reports/737140

해당 버그 헌팅은 HTTP Request Smuggling bug라는 취약점을 이용해서 많은 계정들의 세션탈취를 성공했다.

https://paper.seebug.org/1049/

한국어로 된건 많이 없어서 생각보다 많이 어렵다. 그나마 해당 링크가 잘나와있는 편인데 좀 간단하게 말해서 동일한 HTTP 요청을 여러종류의 서버들이 각기 다른방식으로 처리하기 때문에 발생되는 취약점 중 하나다. Smugging bug 중에서도 CLTE 기법을 사용했는데 해당 공격기법은 Content-Length 헤더와 Transfer-Encoding 헤더를 동시에 전송하는 공격기법이다. Transfer-Encoding은 hop-by-hop 헤더로, 리소스 자체가 아닌 두 노드 사이에 메시지를 적용한다. 프론트엔드 서버에서는 Content-Length를, 백엔드 서버에서는 Transfer-Encoding을 각각 해석하는것을 이용하여 요청을 변조한다.