쿠키의 SOP 정책을 우회할 수 있나요?

아무리 머리를 쥐어 짜내도 알 수가 없네요..
사실상 SOP 정책을 우회 가능하다면 어떤 사이트던 취약할텐데.. 링크만 클릭하게 유도하면 포털 사이트 등 저장되어있는 쿠키를 다 빼낼 수 있다는 소린데, 말이 도저히 안되서요..
풀이 방향이 도저히 감이 잡히질 않습니다.. ㅠㅠ
그렇다고 localhost라는 루프백 주소를 스푸핑 할 수도 없는 노릇이고.. 정말 정말 모르겠어요..
이 문제를 풀이하기 위해서 XSS 말고 추가로 필요한 공격 기술이 있을까요? (ex. SSTI 등..)

#web
작성자 정보
답변 1
avatar
Pocas
워게임 고인물

쿠키의 SoP를 우회 한다는 게 무슨 뜻인가요..? 쿠키 경로를 말씀 하시는 거라고 생각 하겠습니다.

해당 문제는 쿠키의 경로가 설정 되어 있기 때문에 쿠키가 설정 되어 있는 경로에서 Cross Site Scripting 취약점을 발생 시켜야 합니다.

2021.10.01. 01:05
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기