SIR
목록
이전글 다음글
l

src만 있는게 아니군요...

letsgolee
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 17년 전 · 1448 · 12
< img lowsrc=http://sir.co.kr/bbs/logout.php />

제로도 기냥 뚤린다고 보면 됩니다.
|
글쓰기

댓글 12개

말러83
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
컥 lowsrc는 듣도 보도 못한;; ㅜㅜ
티파니
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
말러님, 그거는요...
실제 이미지가 표시되기 전에 미리 표현되는 저용량의 이미지를 거는 태그예용.. ^^
말러83
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
아항 감사요. 한 번도 안 써봤는데..ㅜㅜ
헐랭이
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
이런것도 있습니다만 해당이 될래나요.?
< img src="존재하지않는이미지" onerror="this.src='http://sir.co.kr/bbs/logout.php';" />
lletsgolee
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
onerror는 막혀서 안됩니다.
이슬사모
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
쩝...
... 진짜 GG네요..
CSRF... ㅡ.ㅡ;; 나뽀
포대장
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
저것이 무슨 문제가 될까여?
단지 링크를 클릭하면 로그아웃 되는 사실외에 또 다른 깊은 흑막이~
글 읽으면 자동 로그아웃 되는줄 알고 테스트해보니 그것은 아닌것 같구요.
한수 갈켜주세요.ㅎㅎ
똥싼너구리
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
제가 듣기로는.. 주소 들어가는 저부분에..

보안을 뚫을수 있는.. 자바스크립트를 넣는거죠..
로그아웃 주소는 그냥 예시임.. ^^
포대장
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
일단 관리자님이 어제 발표하신 소스 깔아서 테스트중입니다.
열심히 짤방 게시판도 설치하구요...ㅎ
이슬사모
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
저 게시물이 떠있는곳을 관리자가 관리자 아이디 로그인상태로 거쳐갔을때는
관리자 로그인된 상태로 이곳저곳을 돌아다닐수 있다는거라고 하더군요 ;;
고로... 저 소스에서 다른 링크를 걸었을경우..
그걸 본 다른 사람의 정보로 움직일수 있게 되는거겠죠

뭐.. 정확하겐 저도 몰라요~ 보안엔 꽝이라 ;;;
티파니
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
lowsrc는 실제로 올리는 이미지가 아니라 임시로 숨겨놓는 속성이지요.
다시 말해서 < img lowsrc=관리자권한하이제킹스크립트가있는주소 />과 같이 해 놓으면
눈에는 안 보이니까 그냥 지나가지만
결국은 하이제킹스크립트를 실행시키게 되어 있어서 당하게 된다....
이런 말이라고 정리할 수 있겠습니다...
lletsgolee
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
위험도를 어떻게 설명해야 쉽게 알까요? 옥션 해킹당해서 여러분 피해 많이 보시죠? 보이스 피싱도 늘었고... 옥션 해킹은 바로 csrf를 이용한 해킹이었다고 합니다...

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기
🐛 버그신고