[PROGRAMMING]/[WEB] 썸네일형 리스트형 플래시 매개변수 AllowScriptAccess가 always로 설정될떄의 XSS 해당 취약점은 클라이언트단 스크립트 소스 Flash Player관련해서 AllowScriptAccess와 같은 오브젝트 매개변수에 always 값을 주게 되면 스크립트를 실행할 수 있는 취약점입니다. EX) AllowScriptAccess매개 변수는 가능한 세 가지 값,"always","sameDomain"또는"never"중 하나를 가질 수 있습니다.AllowScriptAccess가"always"이면 SWF 파일은 HTML 페이지와 다른 도메인에 있는 경우에도 SWF 파일이 포함된 HTML 페이지와 통신할 수 있습니다.AllowScriptAccess가"sameDomain"이면 SWF 파일은 HTML 페이지와 동일한 도메인에 속해 있는 경우에만 SWF 파일이 포함된 HTML 페이지와 통신할 수 있습니다. .. 더보기 javascript로 로컬 exe 실행방법 보호되어 있는 글입니다. 더보기 xss + 파일업로드 취약점을 이용한 악성코드 실행(구현중..) 보호되어 있는 글입니다. 더보기 타 사이트를 이용한 CSRF 보호되어 있는 글입니다. 더보기 sql injection mysql편 보호되어 있는 글입니다. 더보기 XSS 공격 XSS : 사용자로부터 입력받은 값을 검증하지 않고 실행해서 생기는 취약점 XSS자체적으로 위험이 없으나 함께 사용되는 코드에 따라 여러가지 공격 발생. 사용자가 접근하는 페이지에 XSS 공격코드를 삽입하여 사용자가 원하지 않는 페이지로 이동하거나 악성코드에 감염하게 되며 또한 사용자 정보 수집에 이용되기도 한다. 대응법 URL 입력값을 검증하여 기호가 포함되어 있는지를 확인하여 필터한다. EX)Keyword=Replace(keyword," 더보기 이전 1 다음
