์๊ฐ ๋ ์ง, ์ฌ์ฉ์์ ip, User-Agent ํค๋์ ๋์ฉ์ด ์ถ๋ ฅ๋๋ ๊ฑธ ๋ณผ ์ ์๋ค. ์ด์ ๋ฌธ์ ๋ค๊ณผ ๋์ผํ๊ฒ ์์ฒญ ํค๋๋ฅผ ๋ณ์กฐํ๋ฉด ์คํฌ๋ฆฝํธ๊ฐ ์คํ๋๋ฉฐ ์ฌ์ฉ์์ ์ ๊ทผ ์๊ฐ, ip, User-Agent ๋ฑ์ ๊ฐ๋ค์ผ ์๋ฒ์ธก ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ ์ฅ ํ ๋ถ๋ฌ์ฌ ๋ ์คํฌ๋ฆฝํธ๊ฐ ...
์ข์ํ๋ ์์ด๋ฅผ ์ถ์ฒํ๋๋ก ๋์ด ์๋ค. /xss_stored_2.php?genre=action&form=like ๋ฐ๋ก ์ถ๋ ฅ๋๋ ๋ฌธ์๋ ์์ผ๋ฉฐ Cookie ๊ฐ์ ์ถ๊ฐ๋์ด ์ ์ก๋๋ค. ์ ์ก๋ ๋ GET ํ์์ผ๋ก ์ ์ก๋๋ฉฐ GENRE ํ๋ผ๋ฏธํฐ์ FORM ํ...
์ํฌ๋ฆฟ ๊ฐ(ํจ์ค์๋ ํ๋)๋ฅผ ๋ณ๊ฒฝํ๋ ๋ก์ง์ด ๊ตฌํ๋์ด ์๋ ๋ฏ ํ๋ค. ์ ๋ ฅ๊ฐ์ ์ฃผ๊ณ ๋ณ๊ฒฝ์ ํ๋๋ผ๋ ์ ๋ ฅ๊ฐ์ด ํ์ด์ง ๋ด ํน์ ์๋ต๊ฐ ๋ด์ ์ถ๋ ฅ๋์ง๋ ์๋๋ค. ์์ ๊ฐ์ด ๋ก๊ทธ์ธ ์คํจ์ ํจ์ค์๋ ํํธ์ ๋ํ secret ๊ฐ์ test๋ฅผ ์ฃผ์๋ค. ...
๊ธ์ฐ๊ธฐ ๊ธฐ๋ฅ์ด ์กด์ฌํ๋ค. ๋ํ์ ์ธ Stored XSS ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋๋ ์ ํ์ธ ๊ฒ์๊ธ ์ ํ์ด๋ค. ๊ธ์ ์ฐ๋ฉด ์ฌ์ฉ์์ ์ ๋ ฅ๊ฐ์ ์๋ฒ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ ์ฅ๋๊ณ ๊ฒ์๊ธ์ ๋ณผ ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ ์ฅ๋์ด ์๋ ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ ธ์ ํ์ด์ง ์์ ์ถ๋ ฅํ๊ฒ ๋๋ค. ์ด ๋ ์ฌ...
SQLite์ ๊ด๋ฆฌ์ ํ์ด์ง์ธ main.php ๋ฐ index.php ์ทจ์ฝ์ ์ ์ ์ฉํ xss์ทจ์ฝ์ ์ด๋ค. CVE-2012-5105 ์ผ๋ก ๋ช ๋ช ๋์ด์๋ค. ํด๋น ์ทจ์ฝ์ ์ SQLLiteManager 1.2.4 ์์ ๋ฐ์ํ๋ค. SQLiteManager version ...