21994, 1099/1100 회원가입  로그인  
   똥마루
   Daum 까페 URL변조로 게시물 들어가기....!!!

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=12021 [복사]


다음까페 게시물에 들어갈때 URL을 변조하면 등업같은 것들을 안하구 들어갈 수 있다는 것을 알았습니다....
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
1. 일단 자신이 들어가구 싶을 게시물의 제목위에 오른쪽 마우스를 클릭하여 속성에 들어갑니다
2. 속성에 나온 URL을 복사합니다.
ex) http://cafe988.daum.net/_c21_/bbs_read?grpid=1FhXe&mgrpid=&fldid=XK7Z&page=1&prev_page=0&firstbbsdepth=&lastbbsdepth=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz&contentval=00002zzzzzzzzzzzzzzzzzzzzzzzzz&datanum=2
이렇게 나오겠죠..ㅋㅋㅋ
3. 그럼 주소창에 URL을 붙여넣은 뒤
ex) http://cafe988.daum.net/_c21_/bbs_read?grpid=1FhXe&mgrpid=&fldid=XK7Z&page=1&prev_page=0&firstbbsdepth=&lastbbsdepth=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz&contentval=00002zzzzzzzzzzzzzzzzzzzzzzzzz&datanum=2
여기서 /bbs_read? 부분을 bbs_search_read? 로 바꿔 넣습니다.
4. 이 변조된 URL을 주소창을 통해서 들어갑니다.

그럼 게시물을 등업 없이두 들어갈 수 있을 껍니다....

귀차니즘 때문에 이 방법을 이제야 공개하네요...ㅡ.ㅡ ;;

암튼 이상입니다...(ㅡ,ㅡ) 꾸벅~!

  Hit : 53082     Date : 2008/12/27 06:57



    
nsh009 소용없네요~ 저만그런가요; 2008/12/27  
k1rha 네 잘못 적용시키셔서 그럽니다 직접 알아내신건지는 정확히 모르겠으나 이미 예전에 누군가에 의해 알려진 취약점이예요

다움 취약점이 여러개가 있는데 이 취약점에 대해선 저도 좀 개념적으로 신기해서 많이 찾아봤던 기억이 나네요
2008/12/27  
똥마루 아......
나 말구 다른 사람도 이것을 발견한건가....ㅜ.ㅜ
역시 해커의 길은 험하군...;;
2008/12/27  
whqkdnf000 네이버도 이와 비슷한취약점?!이라고해야되나 가있어요~ 2008/12/27  
ArtHacker7 은근히 이런취약점이 많군요.. 제가 아는 어떤 싸이트도 URL을 살짝 바꾸니까 볼수있는 권한이 없는 게시물도 다봐지더라구요.. 2008/12/27  
Neighbor 취약점이라기보다 일부러 그렇게 해놓은겁니다.
포탈에서는 검색 결과를 제공해야 하기 때문에 검색을 통해서는 글이 보여지게 말이죠
선배가 다음 다니는데 물어봤었어요.
네이버도 같은 맥락일겁니다.
2008/12/27  
dkdkfjgh 어느 부분이 변조되셧다는지;;; 눈아프다.. 2009/01/01  
똥마루 ㅋㅋ bbs_ 부분이요..그리구 네이버는 그렇게 안되던데;; 2009/01/16  
aldlql12 해외 고수익 정직원 채용합니다
저희가하는 일은 TM쪽에서도 흔히할수없는일입니다.  
정직원채용하구요.  힘든일 어려운일을은 없구요  열정이 없으신 지원자 분은죄송하지만 다른 곳 알아보세요. 
수익부분은 본인역량에따라 천차만별로 달라집니다
(성실하시면 무조건 벌어갑니다 ) 
하시는 만큼 벌어가실수잇으며 (여태까지 오신분둘중에 최소 700 벌이는 챙겨 가십니다 ) 
성인이면 남녀노소 누구든지  성실하신분이면  지원가능합니다 
좋은기회 좋은인연  약속드립니다 
찌러보기 하시는분 연락 주지마세요
아똑: baihu10
2019/03/04  
34   우분투리눅스 .run파일 실행법[4]     qkreoghks00
11/13 17673
33   CPU 최대 사용 빈도 100%대 유지.. 그 이유는?[4]     a456753
01/01 17743
32   해킹프로그램,원격제어,좀비프로그램 테스트가능합니다[7]     hackkim
01/05 17767
31   아이티뱅크/이지스원/솔디스크/ 상담후기 입니다 도움되길바랍니다[8]     스노
04/08 18032
30   (구인)해커 구함[24]     술자구함
08/16 18441
29   코드게이트 2014 풀이 모음입니다.     멍멍
02/25 18594
28   한 권으로 끝내는 IP 라우팅 (피터 전)[4]     powermilk
05/19 18605
27   누킹 거는법(방어용으로)[1]     jph317
12/09 18872
26   리눅스에서 getch함수 만들기     tfvarsity
03/27 19124
25   OrCAD 정품과 데모버전의 차이점???? [2]     faustl
11/02 19389
24   ZIP 파일 암호 풀기. AZPR_4.0 ( Brute Forceing 방식 )[8]     푸른하늘
06/17 20123
23   eWalker 3 우회할순없을까....???[1]     pai314159
10/01 20534
22   집에서도 할수 있는 숙변제거하기!~~ 퍼왔음.''[3]     chagang531
09/14 20562
21   보안 USB 에이전트 세프로스(Sepro) 삭제방법좀...[1]     ipo210
10/27 20938
20   [정보] 보안이나 프로그래밍에 입문 하는 사람들에게 [1차수정본][1]     gozjtmznf555
02/04 21825
19   [Torrent] SBS 스페셜 185회 [09.11.01.] - 최악의 시나리오 3부 (사이버 아마겟돈)[9]     U_SoRang
02/23 21868
18   http://www.ipip.kr/[1]     dkdkfjgh
06/28 21888
17   아이폰 아이클라우드락 컨트리락 해제 가능하신분 모십니다[3]     skyforthesky
09/23 23014
16   에이씽 ... Paros오류 해결 파일 하나 업로드 해봅니다.(javaw.exe)[3]     푸른하늘
02/07 23613
15   사회 부적응자들의 특징[9]     .Dolphin
01/27 23722
[1]..[1091][1092][1093][1094][1095][1096][1097][1098] 1099 [1100]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com