XSS 썸네일형 리스트형 네이버 지식인 XSS 두 번째 성공 약 1달 전에 네이버 지식in XSS에 성공했다는 포스팅을 했었다. 관련 포스팅 기존 취약점과는 다른 부분에서 발생한 취약점으로 영상에서는 크롬 환경만 찍혀 있는데, IE에서도 동일하게 동작하는 것을 확인했다. 처음에 왜 IE에서 동작을 안하는지 생각을 했었는데 IE에서는 arrow function을 지원하지 않아서 동작하지 않았었다. 그래서 해당 부분을 일반 함수로 고친 결과 잘 동작하는 것을 확인하였다. 현재 음성 녹음을 할 수 있는 상황이 아니라서 영상만 찍혀 있고 아직 패치가 되지 않아 취약점에 대한 자세한 내용을 다루지 않았다. 이후 패치가 되고 여유가 된다면 다시 업로드할 예정이다. 마찬가지로 고객센터에 신고를 했으니 처리해줄 일만 남은 것 같다. 아래는 Chrome 환경 및 IE 11에서의 .. 네이버 지식인 XSS 성공 영상에서는 크롬 환경만 찍혀 있는데, IE에서도 동일하게 동작하는 것을 확인했다. 일단 고객센터에 신고를 했으니 처리해줄 일만 남은 것 같다. Success 2016. 02. 02. 갑작스럽게 작년 10월 부터 동아리 웹 사이트를 관리하게 되었다. 그래서 예전 사이트 관리자에게 관리자 id와 password를 받고 관리를 맡게 되었다. 아무래도 좀 오래된 사이트이다보니까 php 버전을 올리니 바로 작동이 500 에러를 내뱉어서 그것을 정상 작동을 시키려고 소스코드를 다 띁어서 봐야 했던 점이 약간 짜증도 났었다.(소스 코드가 frame과 table로 떡칠이 되어 있어서 html5에 맞는 레이아웃을 짜기에는 너무 버거웠다..ㅂㄷㅂㄷ... 차라리 새로 사이트를 구축하는게 빠를 정도로....) 원래 내가 사용하던 계정도 있어서 보통은 그 계정으로 사이트를 관리를 하는데, 최고 권한이 필요한 일이 있어서 관리자 id로 로그인을 했다. 그랬더니 자꾸 메시지가 왔다고 하길래 메시지 리스트를 보.. Zeroboard4 관리자 권한 획득하기. (2번째 방법) 보호되어 있는 글입니다. Zeroboard4 관리자 권한 획득하기. 보호되어 있는 글입니다. 이전 1 다음
