OLD/웹해킹9 html injection-stored, iframe 공격 필자처럼 함수를 통해 삽입을 하던지 혹은 다른 방법으로 통해 악성코드 삽입을 한후 submit를 클릭하게 되면 하단의 그래프처럼 나타나게 된다. * 문제발생 *iframe을 이용한 공격 2019. 1. 29. bee box를 이용한 취약점 점검 방법 다음과 같이 아이디 및 패스워드를 전송 함 &를 통해 키=값의 쌍으로 이뤄진 것을 확인 를 통해 다음과 같이 쿠키값을 얻을수 있음의 삽입을 통해 정보 획득 이를 방지하기 위해서는 다음과 같이 변환할 필요!! 다음의 내용은 apt-get install gedit를 설치후, login.php로 들어갈시 나타남 실제 이 함수가 적용된 위치는 다음과 같다. 실제 편집을 하기 위해서는 sudo명령어를 통해 접근을 실시 실제 호출된 함수가 호출된 login.php에 불러 들여지는 xss_check_0을 추가함으로써 실제 0으로 low레벨로 불러 들여지는 것을 방지한다. 2019. 1. 29. 프록시 툴을 활용한 beebox 접속 비박스를 활용한 프록시 툴 사용 사전 준비 ● 테스를 위해서는 vmware, beebox가 필요함 다음과 같은 설정을 실시 다음의 ip를 확인한다. 2019. 1. 28. 이전 1 2 다음
