Vulnerable Activity Components์ด๋? ์ดํ๋ฆฌ์ผ์ด์ ๊ตฌ์ฑ์์์ค ๊ธฐ๋ณธ์ ์ธ ๊ตฌ์ฑ ๋จ์์ค ํ๋๋ก, ์ดํ๋ฆฌ์ผ์ด์ ๊ณผ ์ฌ์ฉ์๊ฐ์ ์ํธ ์์ฉ์ ํ์ํ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ ๊ฒ์ ์กํฐ๋นํฐ ๋ผ๊ณ ํ๋ค. ์ด๋ฌํ ์กํฐ๋นํฐ๋ AndroidManfiest.xml ํ์ผ์ ํ๊ทธ๋ก ์ ์ธ...
๐ก ํด๋น ๋ค์ํ ์ธ์ฝ๋ฉ์ ํตํ ๋๋ ํ ๊ธฐ๋ฒ์ portswigger์ ์๋น๋ถ๋ถ ์ฐธ๊ณ ํ์์ต๋๋ค. ๋ค์ํ ์ทจ์ฝ์ ์ ์๋ณํ์ฌ ํด๋น ์ทจ์ฝ์ ์ ๋ํ Exploit์ ์งํ ํ ๋ Payload์์ ๋ฌธ์์ด ํน์ dot(.), / ๋ฑ์ด ํํฐ๋ง ๋์ด ์๋ ๊ฒฝ์ฐ๊ณ ์ข ์ข ๋ค์ ์กด์ฌํ๋ค. ์ด ๋ ...
SSRF ์ทจ์ฝ์ ์ด๋? SSRF๋ ํด๋ผ์ด์ธํธ์ธก์ ์ ๋ ฅ๊ฐ์ ์์กฐ์์ผ ์์กฐ๋ HTTP ์์ฒญ์ ๋ณด๋ด, ์ผ๋ฐ์ ์ผ๋ก ์ธ๋ถ์์ ์ ๊ทผ์ด ๋ถ๊ฐ๋ฅํ ์๋ฒ ๋ด๋ถ๋ง์ ์ ๊ทผ(Access) ํ์ฌ, ๋ฐ์ดํฐ ์ ์ถ ๋ฐ ์๋ฒ์ ๊ธฐ๋ฐ์ฑ, ๊ฐ์ฉ์ฑ, ๋ฌด๊ฒฐ์ฑ์ ํ๊ดดํ๋ค. SSRF ์ ๊ฒฝ์ฐ CSRF ๊ณต๊ฒฉ๊ณผ ์ ์ฌํ์ง...
SMTP๋ ๋ฌด์์ผ๊น? SMTP๋ ๋จ์ ์ ์์ฐํธ ์ ์ก ํ๋กํ ์ฝ๋ก์ ๋๋ถ๋ถ์ Email ์ํํธ์จ์ด ๋ค์ด ์ฌ์ฉํ๋ ํ๋กํ ์ฝ์ด๋ค. ๋ณดํต ์น ์ดํ๋ฆฌ์ผ์ด์ ์์ ๋ฉ์ผ์ ์ก๊ณผ ๊ด๋ จ๋ ๊ธฐ๋ฅ ๋ฐ API ๋ SMTP ํ๋กํ ์ฝ์ ํตํด ์ด๋ฃจ์ด์ง๋ค. SMTP ๋ฅผ ํตํ Injection?? ์นํ์ด์ง...
File Inclusion ์ทจ์ฝ์ ์ด๋? ํด๋น ์ทจ์ฝ์ ์ ์์ฉ ํ๋ก๊ทธ๋จ์์ File์ ๋ถ๋ฌ ์ฌ ๋ include๋ฅผ ์ฌ์ฉํ์ฌ ์ฝ๋๋ด์ Built ํ๊ฑฐ๋ ๋์ ์ผ๋ก ํ์ผ์ ํฌํจํ๋ ๋ก์ง์ด ๊ตฌํ๋์ด์์๊ฒฝ์ฐ ์ผ๋ฐ์ ์ผ๋ก ๋ํ๋๋ฉฐ, ๋ค๋ฅธ Path Traversal ๊ณผ ๊ฐ์ ํ ์ทจ์ฝ์ ๋ฏ๊ณผ ์ฐ...