본문에 있는 링크의 팁을 사용 중인 운영자님은 꼭 확인하세요 정보
본문에 있는 링크의 팁을 사용 중인 운영자님은 꼭 확인하세요
본문
페이지당 출력되는 리스트 갯수 변경하기
위 제목은 언젠가 누군가 검색을 통해 볼 수 있기를 바라는 마음에 작성된 실제 제목입니다.(팁 제목)
해당 팁을 사용 시 xss 에 그대로 노출 됩니다.
"humorous.co.kr 에서 반영된 사이트 간 스크립팅(XSS) 취약점이 발견되었습니다. 이 결함으로 인해 공격자는 취약한 URL에 액세스할 때 사용자 브라우저의 컨텍스트에서 임의의 JavaScript를 삽입하고 실행할 수 있습니다. 반영된 XSS는 세션 하이재킹, 악성 웹사이트로의 리디렉션, 또는 피해자를 대신한 무단 행동 등 다양한 공격으로 이어질 수 있습니다."
이렇게 왔습니다.
실제 재현 방법도 설명 되었는데 실제로 동작하더군요...
물론 이 팁 자체가 공식이 아니기 때문에 사용한 사람에게만 해당될 것입니다.
자세하게 보여드릴 순 없지만.
디테일하게 영향 / 권장 / 심각도를 보내주더라구요...
XSS 악용은 AI 를 쓰지 않더라도 네이버나 구글 검색 해봐도 위험성을 아시리라 믿습니다.
AI를 통해 수정 하시거나 해당 팁을 제거 하시길 바랍니다.
추천
0
0
댓글 0개