Fuking? png xss

png 파일을 업로드 한 뒤, 페이로드를 넣은 뒤에 xss 가 발생할 수 있다는 사실을 발견하였다.

바로 작업에 돌입하였다.

https://github.com/vavkamil/xss2png

GitHub - vavkamil/xss2png: PNG IDAT chunks XSS payload generator

 

https://whitton.io/articles/xss-on-facebook-via-png-content-types/

An XSS on Facebook via PNGs & Wonky Content Types

해당 페이로드를 통해서 페이스북 해킹한 사건을 리뷰하면서 어떻게 작동하는지 관찰해보도록 하겠다.

 

일단 페이스북에 사진 등을 올렸을 때 > 이러한 특수문자 인코딩 및 보호하지 않고 저장하였다.

 

당연한건데 이때 MIME type 설정 오류 + nosniff 누락을 하게 되면 이미지 파일에 특수 내용들을 저장하여, xss를 발생 수 있다.