21998, 1/1100 회원가입  로그인  
   똥마루
   Daum 까페 URL변조로 게시물 들어가기....!!!

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=12021 [복사]


다음까페 게시물에 들어갈때 URL을 변조하면 등업같은 것들을 안하구 들어갈 수 있다는 것을 알았습니다....
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
1. 일단 자신이 들어가구 싶을 게시물의 제목위에 오른쪽 마우스를 클릭하여 속성에 들어갑니다
2. 속성에 나온 URL을 복사합니다.
ex) http://cafe988.daum.net/_c21_/bbs_read?grpid=1FhXe&mgrpid=&fldid=XK7Z&page=1&prev_page=0&firstbbsdepth=&lastbbsdepth=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz&contentval=00002zzzzzzzzzzzzzzzzzzzzzzzzz&datanum=2
이렇게 나오겠죠..ㅋㅋㅋ
3. 그럼 주소창에 URL을 붙여넣은 뒤
ex) http://cafe988.daum.net/_c21_/bbs_read?grpid=1FhXe&mgrpid=&fldid=XK7Z&page=1&prev_page=0&firstbbsdepth=&lastbbsdepth=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz&contentval=00002zzzzzzzzzzzzzzzzzzzzzzzzz&datanum=2
여기서 /bbs_read? 부분을 bbs_search_read? 로 바꿔 넣습니다.
4. 이 변조된 URL을 주소창을 통해서 들어갑니다.

그럼 게시물을 등업 없이두 들어갈 수 있을 껍니다....

귀차니즘 때문에 이 방법을 이제야 공개하네요...ㅡ.ㅡ ;;

암튼 이상입니다...(ㅡ,ㅡ) 꾸벅~!

  Hit : 53529     Date : 2008/12/27 06:57



    
nsh009 소용없네요~ 저만그런가요; 2008/12/27  
k1rha 네 잘못 적용시키셔서 그럽니다 직접 알아내신건지는 정확히 모르겠으나 이미 예전에 누군가에 의해 알려진 취약점이예요

다움 취약점이 여러개가 있는데 이 취약점에 대해선 저도 좀 개념적으로 신기해서 많이 찾아봤던 기억이 나네요
2008/12/27  
똥마루 아......
나 말구 다른 사람도 이것을 발견한건가....ㅜ.ㅜ
역시 해커의 길은 험하군...;;
2008/12/27  
whqkdnf000 네이버도 이와 비슷한취약점?!이라고해야되나 가있어요~ 2008/12/27  
ArtHacker7 은근히 이런취약점이 많군요.. 제가 아는 어떤 싸이트도 URL을 살짝 바꾸니까 볼수있는 권한이 없는 게시물도 다봐지더라구요.. 2008/12/27  
Neighbor 취약점이라기보다 일부러 그렇게 해놓은겁니다.
포탈에서는 검색 결과를 제공해야 하기 때문에 검색을 통해서는 글이 보여지게 말이죠
선배가 다음 다니는데 물어봤었어요.
네이버도 같은 맥락일겁니다.
2008/12/27  
dkdkfjgh 어느 부분이 변조되셧다는지;;; 눈아프다.. 2009/01/01  
똥마루 ㅋㅋ bbs_ 부분이요..그리구 네이버는 그렇게 안되던데;; 2009/01/16  
aldlql12 해외 고수익 정직원 채용합니다
저희가하는 일은 TM쪽에서도 흔히할수없는일입니다.  
정직원채용하구요.  힘든일 어려운일을은 없구요  열정이 없으신 지원자 분은죄송하지만 다른 곳 알아보세요. 
수익부분은 본인역량에따라 천차만별로 달라집니다
(성실하시면 무조건 벌어갑니다 ) 
하시는 만큼 벌어가실수잇으며 (여태까지 오신분둘중에 최소 700 벌이는 챙겨 가십니다 ) 
성인이면 남녀노소 누구든지  성실하신분이면  지원가능합니다 
좋은기회 좋은인연  약속드립니다 
찌러보기 하시는분 연락 주지마세요
아똑: baihu10
2019/03/04  
  Daum 까페 URL변조로 게시물 들어가기....!!![9]     똥마루
12/27 53528
21997   해킹 기법의 종류와 특징[3]     securityproof
09/05 36680
21996   고수님들이 추천하는 초보의 해킹 배우기순서[5]     ccucculi
08/23 31745
21995   제갈량 출사표 원문& 해석문[5]     소유
09/09 30626
21994   넷마블 윷놀이 핵[4]     빽가
12/11 28880
21993   cmd 창을 띄웠을때 꺼짐 현상[3]     ehdgus0925
11/21 28315
21992   해킹 과외 받으실분 찾습니다[2]     1981kkc
10/10 28101
21991   warning C4013: 'Printf'이(가) 정의되지 않았습니다. extern은 int형을 반환하는 것으로 간주합니다.[2]     zx4564
04/14 27788
21990   www.Ogrish.com 싸이트 망가뜨려주세요,▶◀김선일씨참수동영상구한다는[6]     제발..
06/23 26723
21989   2012 Defcon CTF 풀이 모음입니다.[3]     멍멍
06/07 26704
21988   피시렛3.5사용법질문[7]     힘들다
01/15 26219
21987   VMware 전체화면으로 어떻게 만들어요?[7]     a456753
04/05 25948
21986   100 Mbps 뜻이뭐죠?[5]     3609해커
11/08 25587
21985   pCTF 2011 현재까지 올라온 풀이들입니다. (05-03 업데이트)[9]     멍멍
04/26 24797
21984   사회 부적응자들의 특징[9]     .Dolphin
01/27 24066
21983   에이씽 ... Paros오류 해결 파일 하나 업로드 해봅니다.(javaw.exe)[3]     푸른하늘
02/07 23751
21982   아이폰 아이클라우드락 컨트리락 해제 가능하신분 모십니다[3]     skyforthesky
09/23 23127
21981   http://www.ipip.kr/[1]     dkdkfjgh
06/28 22026
21980   [Torrent] SBS 스페셜 185회 [09.11.01.] - 최악의 시나리오 3부 (사이버 아마겟돈)[9]     U_SoRang
02/23 21998
21979   [정보] 보안이나 프로그래밍에 입문 하는 사람들에게 [1차수정본][1]     gozjtmznf555
02/04 21950
1 [2][3][4][5][6][7][8][9][10]..[1100]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com