XSS - 실전사용예제2
GxlGxl(질질이 아니라고 하신다. :) )님의 XSS동영상 강의를 오늘 문득 보게 되었다. 별로 남의 계정에 대한 사리사욕이 없어서 인지, XSS는 사용해 보지 않은지 꾀 됬다는 생각과 함께.. 한번 그분이 소개한 방법을 업로드 하여 본다. 동영상의 내용은 Flash파일(.swf)에 Action Script를 이용하여, javascript를 실행 시키는 것이었는데, Open할 주소로 javascript:///ScriptCode////방식으로 주는 것이었다. 사이트에는 직접적인 코드제시나, 다운 받을 수 있게 제공되고 있지는 않았으나, 노력만 하면 누구나 획득 할 수 있다. (동영상 화질이 좋다.) 동영상에서는 통신을 하는 프로그램을 사용하는 모습을 볼 수 있었는데, 해당 프로그램의 기능은 8888번 ..