반응형
오늘올릴려고 문서쓰다가 혹시막혔나해서 해보니
막혀있네요
그래도 혹시 도움이 될까봐 올려볼게요
주제는 등급무시하고 카페내 모든글을 볼수있는취약점이구요
방법은 간단합니다. 웹프록시 하나만 있으시면되요
전 Odysseus2 B10 을 사용중입니다
그럼설명 시작할게요
처음시도해본이유는
아는분이 같이시도해보자고하시면서....댓글까진 볼수있다, 그러므로 글도가능하지않겠느냐
하셔서 저도 시도해본겁니다
그러다가 5분만에..
(역시 아이디어의 힘이란...)
우선 제가이용한방법은 스크랩을 이용한방법이구요
내블로그로 퍼가기를 누를시에 넘기는값중에 clubid 와 articleid 값을 주고받는데요
clubid 는 해당카페의 id값, 그리고 articleid 는 글번호입니다
그렇게 맞춰주시고 OK 를 계속 누르다보면
이제 스크랩창이 뜨고 퍼가기를 또 누르시게되면 창이하나뜰겁니다
스크랩시 퍼가는 흔적을 제거하기위해서 hintny 였나 이름이가물가물....
넘기는값들중에 hintyn 이었나 hintny 였나, 그값을 N 으로 바꿔주시고 넘겨주시면
스크랩수는 올라가지만 퍼간자의 흔적은 남지않습니다
그러므로 퍼간사람은 우회가 가능합니다
아쉽지만 혹시 도움되는분있으실까봐 올려봤습니다^^
- 제가 Webhack 카페에 올린글입니다
반응형
'Security > Web' 카테고리의 다른 글
| Command Injection Flaws (0) | 2007.07.15 |
|---|---|
| MySQL SELECT 문 - php와 관련하여 (0) | 2007.07.15 |
| XSS (0) | 2007.06.14 |
| Anti Game Hacking 의 원리, 그리고 Codes (0) | 2007.04.01 |
| Stack BOF (0) | 2007.04.01 |
