src만 있는게 아니군요... 정보
src만 있는게 아니군요...본문
추천
0
0
댓글 12개
컥 lowsrc는 듣도 보도 못한;; ㅜㅜ
말러님, 그거는요...
실제 이미지가 표시되기 전에 미리 표현되는 저용량의 이미지를 거는 태그예용.. ^^
실제 이미지가 표시되기 전에 미리 표현되는 저용량의 이미지를 거는 태그예용.. ^^
아항 감사요. 한 번도 안 써봤는데..ㅜㅜ
이런것도 있습니다만 해당이 될래나요.?
< img src="존재하지않는이미지" onerror="this.src='http://sir.co.kr/bbs/logout.php';" />
< img src="존재하지않는이미지" onerror="this.src='http://sir.co.kr/bbs/logout.php';" />
onerror는 막혀서 안됩니다.
쩝...
... 진짜 GG네요..
CSRF... ㅡ.ㅡ;; 나뽀
... 진짜 GG네요..
CSRF... ㅡ.ㅡ;; 나뽀
저것이 무슨 문제가 될까여?
단지 링크를 클릭하면 로그아웃 되는 사실외에 또 다른 깊은 흑막이~
글 읽으면 자동 로그아웃 되는줄 알고 테스트해보니 그것은 아닌것 같구요.
한수 갈켜주세요.ㅎㅎ
단지 링크를 클릭하면 로그아웃 되는 사실외에 또 다른 깊은 흑막이~
글 읽으면 자동 로그아웃 되는줄 알고 테스트해보니 그것은 아닌것 같구요.
한수 갈켜주세요.ㅎㅎ
제가 듣기로는.. 주소 들어가는 저부분에..
보안을 뚫을수 있는.. 자바스크립트를 넣는거죠..
로그아웃 주소는 그냥 예시임.. ^^
보안을 뚫을수 있는.. 자바스크립트를 넣는거죠..
로그아웃 주소는 그냥 예시임.. ^^
일단 관리자님이 어제 발표하신 소스 깔아서 테스트중입니다.
열심히 짤방 게시판도 설치하구요...ㅎ
열심히 짤방 게시판도 설치하구요...ㅎ
저 게시물이 떠있는곳을 관리자가 관리자 아이디 로그인상태로 거쳐갔을때는
관리자 로그인된 상태로 이곳저곳을 돌아다닐수 있다는거라고 하더군요 ;;
고로... 저 소스에서 다른 링크를 걸었을경우..
그걸 본 다른 사람의 정보로 움직일수 있게 되는거겠죠
뭐.. 정확하겐 저도 몰라요~ 보안엔 꽝이라 ;;;
관리자 로그인된 상태로 이곳저곳을 돌아다닐수 있다는거라고 하더군요 ;;
고로... 저 소스에서 다른 링크를 걸었을경우..
그걸 본 다른 사람의 정보로 움직일수 있게 되는거겠죠
뭐.. 정확하겐 저도 몰라요~ 보안엔 꽝이라 ;;;
lowsrc는 실제로 올리는 이미지가 아니라 임시로 숨겨놓는 속성이지요.
다시 말해서 < img lowsrc=관리자권한하이제킹스크립트가있는주소 />과 같이 해 놓으면
눈에는 안 보이니까 그냥 지나가지만
결국은 하이제킹스크립트를 실행시키게 되어 있어서 당하게 된다....
이런 말이라고 정리할 수 있겠습니다...
다시 말해서 < img lowsrc=관리자권한하이제킹스크립트가있는주소 />과 같이 해 놓으면
눈에는 안 보이니까 그냥 지나가지만
결국은 하이제킹스크립트를 실행시키게 되어 있어서 당하게 된다....
이런 말이라고 정리할 수 있겠습니다...
위험도를 어떻게 설명해야 쉽게 알까요? 옥션 해킹당해서 여러분 피해 많이 보시죠? 보이스 피싱도 늘었고... 옥션 해킹은 바로 csrf를 이용한 해킹이었다고 합니다...
