본문에 있는 링크의 팁을 사용 중인 운영자님은 꼭 확인하세요
페이지당 출력되는 리스트 갯수 변경하기
위 제목은 언젠가 누군가 검색을 통해 볼 수 있기를 바라는 마음에 작성된 실제 제목입니다.(팁 제목)
https://sir.kr/g5_tip/10704
해당 팁을 사용 시 xss 에 그대로 노출 됩니다.
"humorous.co.kr 에서 반영된 사이트 간 스크립팅(XSS) 취약점이 발견되었습니다. 이 결함으로 인해 공격자는 취약한 URL에 액세스할 때 사용자 브라우저의 컨텍스트에서 임의의 JavaScript를 삽입하고 실행할 수 있습니다. 반영된 XSS는 세션 하이재킹, 악성 웹사이트로의 리디렉션, 또는 피해자를 대신한 무단 행동 등 다양한 공격으로 이어질 수 있습니다."
이렇게 왔습니다.
실제 재현 방법도 설명 되었는데 실제로 동작하더군요...
물론 이 팁 자체가 공식이 아니기 때문에 사용한 사람에게만 해당될 것입니다.
자세하게 보여드릴 순 없지만.
디테일하게 영향 / 권장 / 심각도를 보내주더라구요...
XSS 악용은 AI 를 쓰지 않더라도 네이버나 구글 검색 해봐도 위험성을 아시리라 믿습니다.
AI를 통해 수정 하시거나 해당 팁을 제거 하시길 바랍니다.
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 29 | |
| 199538 | 2개월 전 | 254 | ||
| 199537 | 2개월 전 | 290 | ||
| 199536 |
 똥싼너구리 |
2개월 전 | 274 | |
| 199535 | 2개월 전 | 281 | ||
| 199534 |
 아이스웨덴™ |
3개월 전 | 207 | |
| 199533 |
 QueenJey |
3개월 전 | 288 | |
| 199532 | 3개월 전 | 204 | ||
| 199531 | 3개월 전 | 378 | ||
| 199530 | 3개월 전 | 355 | ||
| 199529 |
 nanati |
3개월 전 | 262 | |
| 199528 | 3개월 전 | 171 | ||
| 199527 | 3개월 전 | 311 | ||
| 199526 | 3개월 전 | 211 | ||
| 199525 |
 Gothrock |
3개월 전 | 396 | |
| 199524 | 3개월 전 | 418 | ||
| 199523 | 3개월 전 | 249 | ||
| 199522 | 3개월 전 | 416 | ||
| 199521 | 3개월 전 | 204 | ||
| 199520 | 3개월 전 | 376 | ||
| 199519 |
nanati |
3개월 전 | 331 | |
| 199518 |
비버팩토리
|
3개월 전 | 261 | |
| 199517 | 3개월 전 | 232 | ||
| 199516 | 3개월 전 | 355 | ||
| 199515 | 3개월 전 | 429 | ||
| 199514 | 3개월 전 | 238 | ||
| 199513 | 3개월 전 | 298 | ||
| 199512 |
 수평선1203 |
3개월 전 | 309 | |
| 199511 | 3개월 전 | 346 | ||
| 199510 | 3개월 전 | 324 | ||
| 199509 | 3개월 전 | 256 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기