Intro Snyk code를 사용해서 취약점 분석을 하던 중 3rd party library javascript catch절에서 jquery의 html method를 사용하는 부분을 발견했다. 이는 XSS(Cross-site Scripting)공격이 발생할 수 있는 부분으로 솔루션이 필요한 상황이었다.
Content 예시 코드는 다음과 같았다. 이 코드가 문제가 되는 이유는 exception에서 html을 사용했기 때문이다.
이미 예외라는 상황이 발생을 했는데, 어떤 예외 상황이 발생했는지 알 수 없다. 진짜 어플리케이션의 로직에 문제가 있었을 수도 있지만, 최악의 경우 해커의 공격시도였을 수도 있기 때문이다.
이때, exception에 XSS 공격을 담은 string이 들어왔다면, client browser에 해당 악성 스크..........
![[Security] catch절에서 jquery의 html method 사용](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[C#] Directory, File name 변경하는 프로그램](https://mblogthumb-phinf.pstatic.net/MjAyMjAyMThfMTY4/MDAxNjQ1MTkzMTY1NTM5.c71ejCIngX6-Jsq0qvGeDyNSR6G-3y4pmZH3xN1FaCcg.xnvElLDd8Ceq2VZ-LmYV6kNXcsIDuPW60IPAxCSWOkgg.PNG.psyoona/image.png?type=w2)