테스트 사이트 - 개발 중인 베타 버전입니다
SIR

그누보드 XSS 취약점도 떳네요.

곰토리
프로필 보기이 회원 글보기
 · 13년 전 · 2064 · 7
어제도 말씀하였지만..
세션은 보이니 어쩔수 없어요 ㅠㅠ
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 7개

관리자
프로필 보기이 회원 글보기
 13년 전
이 오류는 파급도가 낮다 판단되어 다음번 패치에 반영하려 했던 내용입니다.
알려주셔서 감사합니다.
알찬돌삐
프로필 보기이 회원 글보기
 13년 전
자기 자신의 세션정보를 보는것인데 문제가 뭐인지 모르겠군요....
자기 세션으로 자기 정보를 해킹하려나 ㅋㅋ.
유창화
프로필 보기이 회원 글보기
 13년 전
아무 문제 없는 내용이에요.
letsgolee
프로필 보기이 회원 글보기
 13년 전
웹보안에 내가 점점 감각이 둔해진건가??? 이해가 되지 않네요. 그건 원래 되는 거 아니었나요?

XSS란 다른 사람에게 영향을 끼칠 때 문제가 있는 것이지만 지금의 코드는 스크립트를 쓰는 자신의 PC에서 javascript를 돌리는 것으로 보입니다.
하루군님
프로필 보기이 회원 글보기
 13년 전
저정도의 정보는 firebug로도 볼수 있는데;;;;
firebug는 해킹툴이었던가!!!
라엘
프로필 보기이 회원 글보기
 13년 전
ie나 크롬에서 자동으로 막아줄거 같은데..
이론상 alert() 쓸 수 있을 정도 되면 XSS 가 맞는거죠.
카이루
프로필 보기이 회원 글보기
 13년 전
PC방 및 공공장소에서 사용하면 조금 그럴수 있다고 보지만...
이런쪽으로 글이 계속 뜯니 패치하는편이.

게시글 목록

번호 제목
1717629
꼰대하면 가장 먼저 무엇이 떠오르시나요? 1
1717626
SIR이 완전 환골탈태 한듯 합니다 1
1717625
SIR 데모 사이트가 회원에게 첫 개문을 . . . 2
1717621
수고하십니다
1717619
zzzzzz 1
1717611
222 7
1717610
222
1717609
1111
1717607
하하하 1
1717601
달............
1717598
연휴가 더 힘드네요. 3
1717591
보수...또 보수.. 3
1717590
하단의 조크가 재미있네요...
1717583
추석 연휴 잘 보내세요. 3
1717575
보드 환경설정 페이징 반영되나요? 1
1717572
볼만한 유튜브 2가지 추천
1717568
부부사기단 공개 6
1717566
퇴근합니다. 2
1717549
연휴가 시작이네요.. 5
1717545
Sora2 초대코드 있으신분 공유좀 굽신굽신 7
1717533
사업주가 날 이렇게 대우 해? 8
1717512
조기퇴근 하라네요~ 5
1717511
바이브 코딩의 장점 9
1717508
다음 레전드 황금 연휴... 5
1717495
맵 사용이 엄청 까다로워졌네요 2
1717479
무한로그인 기능을 만들고 테스트 중입니다 6
1717473
새로운 SIR 을 공개합니다 38
1717470
마법사랑해 2
1717463
요즘 로고 어떻게 쉽게 만드나요? 2
1717452
저는 건강합니다. 7
다음
전체 목록