쿠키의 SOP 정책을 우회할 수 있나요?
아무리 머리를 쥐어 짜내도 알 수가 없네요..
사실상 SOP 정책을 우회 가능하다면 어떤 사이트던 취약할텐데.. 링크만 클릭하게 유도하면 포털 사이트 등 저장되어있는 쿠키를 다 빼낼 수 있다는 소린데, 말이 도저히 안되서요..
풀이 방향이 도저히 감이 잡히질 않습니다.. ㅠㅠ
그렇다고 localhost라는 루프백 주소를 스푸핑 할 수도 없는 노릇이고.. 정말 정말 모르겠어요..
이 문제를 풀이하기 위해서 XSS 말고 추가로 필요한 공격 기술이 있을까요? (ex. SSTI 등..)
#web
답변
1
Pocas
워게임 고인물
쿠키의 SoP를 우회 한다는 게 무슨 뜻인가요..? 쿠키 경로를 말씀 하시는 거라고 생각 하겠습니다.
해당 문제는 쿠키의 경로가 설정 되어 있기 때문에 쿠키가 설정 되어 있는 경로에서 Cross Site Scripting 취약점을 발생 시켜야 합니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
