1/3 페이지 열람 중
해당 취약점 존재 시 공격자가 조작된 Server Side Script 파일을 업로드 하고 실행하여, 쉘 권한 획득 후 홈페이지를 통해 시스템 명령어를 실행하고, 웹 브라우저를 통해 그 결과 값을 보며, 시스템 관리자 권한 획득 또는 인접 서버에 대한 침입을 시도할 수 있으므로 업로드 되는 파일의 확장자에 대한 적절성 여부를 검증하는 로직을 구현 아래 확장자의 파일은 업로드시 삭제 php , pht , phtm , htm , cgi , pl , exe , jsp , asp , inc , phar , java , js , txt ,…
.a1 { font-size:2em; } .a2 { font-size:1.1em; } 게시판 본문에 글을 작성할때 css 나 javascript 는 작동하지 않습니다 정확히 말하면, 디비의 게시판 테이블의 wr_content 에는 정보가 있으나, view 할때 css 와 javacript 를 제거후 보여줍니다. 1. 예를 들면 본문에 아래의 내용을 저장했다면 1-1. write.php 에 입력한 내용 <style> .a1 { font-size:2em; } .a2 { font-size:1.1em; } </sty…
컨텐츠(content)에 입력되는 내용에 javascript 가 입력되어야 하는 경우가 있습니다 예를 들면 아래와 같이 사이즈 지정된 크기의 새창이 열린다거나 할때 <a href="#" onclick="window.open('/delivery.php','evaluate','resizable=no, scrollbars=no, width=500, height=500');">배송서비스신청</a> 아래와 같이 수정하면 본문에 입력된 자바스…
특정 게시판의 본문에 javascrip(자바스크립트)가 노출되어야 할때 사용하는 방법입니다. 관리자만 글 게시가 가능할때 사용하면 좋습니다. 예를 들면 글작성에 아래 내용을 넣고 저장을 하면 글저장할때 넣은 모습 <a href=javascript:test=window.open('http://www.ilogen.com/d2d/delivery/invoice_search_popup.jsp?viewType=type2&invoiceNum=xxxxxx','출고현황','width=735,hei…
Hello Google Play Developer, We reviewed ************, with package name **.**.****.***, and found that your app uses software that contains security vulnerabilities for users. Apps with these vulnerabilities can expose user information or damage a user’s device, and may be considered to be i…
XSS (Cross Site Scripting) 크로스 사이트 스크립팅은 서버의 서비스를 공격하는 일반적인 해킹방법이 아니라 해당 서버를 사용하는 사용자를 공격하는 기법이다. 예를들어 서비스를 사용하는 사용자가 글을 읽으려고 클릭하는 순간 글에 연결되어 있는 스크립트가 실행되고 스크립트를 통하여 사용자에게 악성코드가 심어진다. 글, 메일, 그림 등을 열람하기 위하여 사용자들의 흥미를 유발시키기 때문에 사회공학적 해킹기법으로 분류된다. 1. XSS Test하기 일반적인 게시판에 <script>alert("X…
<!doctype html> <html lang="ko"> <head> <meta charset="utf-8"> <title>구글맵(Google Maps JavaScript API v3) 적용, 위치 표시와 말풍선 띄우기</title> </head> <body> <script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&c…
드림위버 (Dreamweaver) 에러화면 입니다 The following JavaScript error(s) occurred: Unable to open script file "C:\Progrme Files (x86)\Adobe\Adobe Dreamwaver CC\Configuration\SererBehaviors\Shared\CheckDupeCbjName.js" (error 3)
WARNING: Actions on button or MovieClip instances are not supported in ActionScript 3.0. All scripts on object instances will be ignored. 플래시 CS5/6 에서 기존에 제작한 FLA 파일에서 버튼의 링크를 수정한후 컴파일시 나타나는 오류 메시지 입니다. 이렇게 생성된 swf 파일은 버튼이 활성화 되지 않습니다.
Cheat Sheet는 한장에 많은 정보를 담고 있는 컨닝페이퍼 정도로 생각하시면 됩니다. 한장에 많은 정보들을 포함하고 있어서 개발할 때 벽에 몇장 붙여놓고 작업하면 참 편리합니다. 1. jQuery Cheat Sheet http://www.gscottolson.com/weblog/2008/01/11/jquery-cheat-sheet/ 2. Mootools Cheat Sheet http://mediavrog.net/blog/2008/06/11/mootools/mootools-12-cheat-sheet/ 3. Ruby…
