2016/12 썸네일형 리스트형 제로보드의 위험성 아직까지 제로보드를 홈페이지로 사용하는 경우가 있는데, 그 경우 매우 위험하다는 것을 보여주기 위해 찍은 영상이다. 영상에 나온 버전은 비공식 패치버전인 pl9인데, 다른 버전의 경우에서도 비슷한 취약점이 있다. 이외에도 XSS 취약점도 있기 때문에 제로보드를 사용하는 것은 해커에게 '사이트를 해킹해주세요'라고 말하는 것과 같다. 실제 운영되고 있는 사이트에 대해서는 시도해보지 않았지만 따로 패치를 해주지 않았다면 똑같이 취약점이 있을 것이라고 생각한다. 참고로 제로보드 뿐만 아니라 다른 CMS를 사용하고 있더라도 업데이트를 해주지 않는다면 해당 취약점을 이용해 공격이 가능하므로 업데이트는 지속적으로 해주어야 한다. 특히 웹쉘이 업로드 되었다면 이미 그 서버는 해커의 개인 서버가 되었다고 해도 무방하기 .. [xcz.kr] Problem 01 PROB1. [100] 문제 링크 문제 화면은 아래와 같다. 제목이 End Of Image인 것으로 보아 끝부분에 키와 관련된 내용이 있을 것이라고 유추를 할 수 있다. 해당 이미지를 분석하기 위해서 다운로드를 받고 이미지의 끝부분에 어떤 내용이 있는지를 확인하기 위해서 헥스 에디터로 이미지 파일을 연다. 여기에선 HxD를 사용하였다.시작 부분이 89 59 4E 47로 되어 있으므로 이 파일은 png 파일이라는 것을 알 수 있다.(물론 파일 확장자 명이 png라서 바로 알 수 있긴 하다.) 그리고 png 파일은 끝날 때 49 45 4E 44 AE 42 60으로 끝나기 때문에 해당하는 헥스값을 검색한다.원래라면 이 부분이 파일의 끝부분이어야 하지만, 그 뒤에 FF D8 FF E1으로 시작하는 다른 값이 추.. 이전 1 다음
