μ’μνλ μμ΄λ₯Ό μΆμ²νλλ‘ λμ΄ μλ€. /xss_stored_2.php?genre=action&form=like λ°λ‘ μΆλ ₯λλ λ¬Έμλ μμΌλ©° Cookie κ°μ μΆκ°λμ΄ μ μ‘λλ€. μ μ‘λ λ GET νμμΌλ‘ μ μ‘λλ©° GENRE νλΌλ―Έν°μ FORM ν...
μν¬λ¦Ώ κ°(ν¨μ€μλ νλ)λ₯Ό λ³κ²½νλ λ‘μ§μ΄ ꡬνλμ΄ μλ λ― νλ€. μ λ ₯κ°μ μ£Όκ³ λ³κ²½μ νλλΌλ μ λ ₯κ°μ΄ νμ΄μ§ λ΄ νΉμ μλ΅κ° λ΄μ μΆλ ₯λμ§λ μλλ€. μμ κ°μ΄ λ‘κ·ΈμΈ μ€ν¨μ ν¨μ€μλ ννΈμ λν secret κ°μ testλ₯Ό μ£Όμλ€. ...
κΈμ°κΈ° κΈ°λ₯μ΄ μ‘΄μ¬νλ€. λνμ μΈ Stored XSS μ·¨μ½μ μ΄ λ°κ²¬λλ μ νμΈ κ²μκΈ μ νμ΄λ€. κΈμ μ°λ©΄ μ¬μ©μμ μ λ ₯κ°μ μλ² λ°μ΄ν°λ² μ΄μ€μ μ μ₯λκ³ κ²μκΈμ λ³Ό λ λ°μ΄ν°λ² μ΄μ€μ μ μ₯λμ΄ μλ λ°μ΄ν°λ₯Ό κ°μ Έμ νμ΄μ§ μμ μΆλ ₯νκ² λλ€. μ΄ λ μ¬...
SQLiteμ κ΄λ¦¬μ νμ΄μ§μΈ main.php λ° index.php μ·¨μ½μ μ μ μ©ν xssμ·¨μ½μ μ΄λ€. CVE-2012-5105 μΌλ‘ λͺ λͺ λμ΄μλ€. ν΄λΉ μ·¨μ½μ μ SQLLiteManager 1.2.4 μμ λ°μνλ€. SQLiteManager version ...
μ΄μ μ Referer λ¬Έμ μ λμΌνκ² User-Agent ν€λμ κ°μ΄ νμ΄μ§ λ΄μ κ³ μ€λν μΆλ ₯λκ³ μλ€. μ΄ λν Request κ°μ κ°λ‘μ± μμ² ν€λμ κ°μ λ³μ‘°νλ©΄ μ€ν¬λ¦½νΈκ° μ€νλλ€. User-Agent: <script>alert(1)</s...