|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=31376 [º¹»ç]
http://dailysecu.com/news_view.php?article_id=5789
===================================================
»ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸³ª ÄíÅ°°¡ À¯ÃâµÉ ¼ö ÀÖ¾î ÁÖÀÇ
ÇÑ°Ü·¹½Å¹®»ç¿¡¼ °ü¸®ÇÏ´Â ¸ð °úÇÐ »çÀÌÆ®¿¡¼ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. À̸¦ ¹æÄ¡ÇÒ °æ¿ì ¾ÇÀÇÀû °ø°Ý¿¡ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Â »óȲÀÌ´Ù.
ÇØ´ç »çÀÌÆ®ÀÇ Ãë¾àÁ¡À» ¹ß°ßÇÏ°í µ¥Àϸ®½ÃÅ¥¿¡ Á¦º¸ÇÑ ¹ÚÁ¾Çö(µµ´ç°í) ±ºÀº ¡°ÇÑ°Ü·¹ »çÀ̾𽺿ÂÀ» Àдٰ¡ XSS Ãë¾àÁ¡À» ¹ß°ßÇÏ°Ô µÆ´Ù¡±¸ç ¡°XSS(Cross Sit Scripting) Ãë¾àÁ¡Àº »ç¿ëÀÚ¿¡°Ô ¾ÇÀÇÀûÀÎ À¥ ÄÁÅÙÃ÷³ª URL, ¾Ç¼ºÄÚµå µîÀ» º¸³»´Â ÇØÅ· ¼ö¹ýÀÌ´Ù. »çÀÌÆ®¿¡ ½ÇÇà ÄÚµå¿Í ű×ÀÇ ¾÷·Îµå°¡ ±ÔÁ¦µÇÁö ¾Ê´Â °æ¿ì ¹ß»ýÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
Ãë¾àÁ¡ ÆÐÄ¡ ¹æ¾È¿¡ ´ëÇØ ±×´Â ¡°Æ¯¼ö¹®ÀÚ »ç¿ë Á¦ÇÑ(<>/ µîµî), ±ÛÀÚ ¼ö Á¦ÇÑ, Çã¿ë °¡´ÉÇÑ µ¥ÀÌÅ͸¸ ÇÊÅ͸µÇϵµ·Ï Á¦ÇÑÇØ¾ß ÇÏ¸ç µ¥ÀÌÅÍ°¡ ÄÚµå·Î Çؼ®µÇ´Â °ÍÀ» ¹æÁöÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
ÇØ´ç Ãë¾àÁ¡À» ¹æÄ¡ÇÒ °æ¿ì, ¾î¶² º¸¾ÈÀ§ÇùµéÀÌ ¹ß»ýÇÒ ¼ö ÀÖÀ»±î. ¹Ú ±ºÀº ¡°¾Ç¼ºÄÚµå ¶Ç´Â ¾Ç¼º URLÀÌ À¯ÀԵǰųª ¾ÇÀÇÀûÀÎ À¥ ÄÁÅÙÃ÷°¡ Àü¼ÛµÇ¾î À̸¦ ¿¶÷ÇÑ »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸³ª ÄíÅ°°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù. ½Å¹®»çÀ̱⠶§¹®¿¡ ¸¹Àº Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ¾î ½Å¼ÓÇÑ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù¡±°í ¹àÇû´Ù.
µ¥Àϸ®½ÃÅ¥´Â ÇØ´ç Ãë¾àÁ¡À» KISA¿¡ Àü´ÞÇØ º¸¾ÈÁ¶Ä¡°¡ ÀÌ·ç¾îÁú ¼ö ÀÖµµ·Ï ÇùÁ¶ÇÒ ¿¹Á¤ÀÌ´Ù. |
Hit : 9930 Date : 2013/12/02 03:18
|
22019, 
1/1101 
U_SoRang
