[+] Hacking 썸네일형 리스트형 네이트 메일 XSS 취약점 네이트 메일에 XSS 취약점을 발견 했다. 그누보드 CSRF 취약점을 보고 급 관심이 생겨 이러저리 테스트 해보던 도중에 발견 하였다. 기본적으로 쿠키를 탈취해 다른 사용자로 임의로 로그인 할 수 있지만 네이트는 쿠키구조상 그렇게 되지 못하게 해두었다. 물론 연구하고 또 연구하면 풀릴 부분이지만 지금으로서는 쿠키로그인 말고 다른 악성코드등을 삽입하여 사용자 자체에게 피해를 주는 공격쪽이 더 어울리는 XSS 취약점이다. 더군다나 위 사진과 같이 메일 미리보기 서비스가 있어 최신글에 XSS 악성코드가 삽입되어 있다면 클릭하지 않아도 XSS 코드가 실행될 수 있다는 단점이 있어 더 주의가 요구 되는 부분이다. 더보기 Technote 7 취약점 exploitDB에 공개 취약점을 찾은지는 한참 되었다. 하지만 내 신분이 군인이기도 하고 주변에 취약점을 찾아 알려줬을 때 상대측에서 강경하게 나와 곤욕을 치르는 분들을 여럿 보아 취약점 공개를 꺼렸다. Technote(이하 테크노트) 개발사에도 이 취약점이 있다고 알렸다. 근데, 응답이 온건 3일이나 뒤였다. 내가 공개한지 하루 뒤에 온 것이다. 공개 할때도 exploit만 보고 무자비로 공격하는 스크립트 키드들에 의해 사고가 안나게 데모 exploit등은 올리지 않았다. 현재 이 취약점은 테크노트 사에 모든 버전(쇼핑몰 버전도 해당)에 해당하며 무료, 상용 소프트웨어에도 영향을 미치는 취약점이다. 만약 이 취약점이 블랙해커에게 들어가 악용된다면 테크노트를 사용하는 모든 회사가 공격당할 수 있으며, 프로그램을 만들어 테크노트.. 더보기 휴가 나왔는데 비가 너무 많이 와.. 이럴수가 있나요... 비가 너무 많이 와요 ㅠㅠ 그래서... 가지고 있던 문제중에 못푼 문제를 한번 풀어봤어요 ㅠㅠ 더보기 파도콘 재밌는 문제 발견!! 오~ 이번에는 이런 문제도 나왔었군요 ㅋㅋ!! 처음에는 뭔지 몰랐는데 클릭 메시지가 자꾸 옴겨지길래 한번 잡아봤더니... ㅋㅋㅋ 간단하면서도 생각하게 하는 문제였습니다 ㅎㅎ 더보기 심심해서 풀어본 파도콘 문제. 대회 끝나고 풀 수 있는 문제들은 극히 한정되어 있죠. 웹이라던가 시스템 문제등은 환경등이 없으면 대회 당시와 똑같이 하질 못하니... 하지만 리버싱 문제는 끝나고도 풀 수 있다는게 좋습니다. ㅋㅋ 문제 두가지를 풀어봤습니다. 시간이 없어 문제 풀이는 못하겠지만 의외로 쉬웠다는 느낌입니다. ㅋㅋ 요건 처음에 낚였습니다. ㅠㅠ 근데 올리를 감지하는지 패스워드가 다른문자로 바껴서 나오더라구요 ㅋㅋ 요게 진짜 ㅋ 빵꾸똥꾸야~ㅋㅋㅋㅋㅋㅋㅋ 이건 올리를 감지하는것도 아닌데 패스워드가 깨져서 나오네요 ㅠㅠ 찝찝하다는 ㅋㅋ 그래서 더 건드렸더니 이렇게 됬네요?? ㅋㅋ 아무래도 인증 코드 같네요?? 근데 뒤에 특수문자들이 걸립니다. 덜 풀었나?? ㅋㅋ 리버싱 공부용도로 아주 좋은 프로그램이었습니다 ㅎ 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 19 다음
