22014, 1099/1101 회원가입  로그인  
   똥마루
   Daum 까페 URL변조로 게시물 들어가기....!!!

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=12021 [복사]


다음까페 게시물에 들어갈때 URL을 변조하면 등업같은 것들을 안하구 들어갈 수 있다는 것을 알았습니다....
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
1. 일단 자신이 들어가구 싶을 게시물의 제목위에 오른쪽 마우스를 클릭하여 속성에 들어갑니다
2. 속성에 나온 URL을 복사합니다.
ex) http://cafe988.daum.net/_c21_/bbs_read?grpid=1FhXe&mgrpid=&fldid=XK7Z&page=1&prev_page=0&firstbbsdepth=&lastbbsdepth=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz&contentval=00002zzzzzzzzzzzzzzzzzzzzzzzzz&datanum=2
이렇게 나오겠죠..ㅋㅋㅋ
3. 그럼 주소창에 URL을 붙여넣은 뒤
ex) http://cafe988.daum.net/_c21_/bbs_read?grpid=1FhXe&mgrpid=&fldid=XK7Z&page=1&prev_page=0&firstbbsdepth=&lastbbsdepth=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz&contentval=00002zzzzzzzzzzzzzzzzzzzzzzzzz&datanum=2
여기서 /bbs_read? 부분을 bbs_search_read? 로 바꿔 넣습니다.
4. 이 변조된 URL을 주소창을 통해서 들어갑니다.

그럼 게시물을 등업 없이두 들어갈 수 있을 껍니다....

귀차니즘 때문에 이 방법을 이제야 공개하네요...ㅡ.ㅡ ;;

암튼 이상입니다...(ㅡ,ㅡ) 꾸벅~!

  Hit : 54322     Date : 2008/12/27 06:57



    
nsh009 소용없네요~ 저만그런가요; 2008/12/27  
k1rha 네 잘못 적용시키셔서 그럽니다 직접 알아내신건지는 정확히 모르겠으나 이미 예전에 누군가에 의해 알려진 취약점이예요

다움 취약점이 여러개가 있는데 이 취약점에 대해선 저도 좀 개념적으로 신기해서 많이 찾아봤던 기억이 나네요
2008/12/27  
똥마루 아......
나 말구 다른 사람도 이것을 발견한건가....ㅜ.ㅜ
역시 해커의 길은 험하군...;;
2008/12/27  
whqkdnf000 네이버도 이와 비슷한취약점?!이라고해야되나 가있어요~ 2008/12/27  
ArtHacker7 은근히 이런취약점이 많군요.. 제가 아는 어떤 싸이트도 URL을 살짝 바꾸니까 볼수있는 권한이 없는 게시물도 다봐지더라구요.. 2008/12/27  
Neighbor 취약점이라기보다 일부러 그렇게 해놓은겁니다.
포탈에서는 검색 결과를 제공해야 하기 때문에 검색을 통해서는 글이 보여지게 말이죠
선배가 다음 다니는데 물어봤었어요.
네이버도 같은 맥락일겁니다.
2008/12/27  
dkdkfjgh 어느 부분이 변조되셧다는지;;; 눈아프다.. 2009/01/01  
똥마루 ㅋㅋ bbs_ 부분이요..그리구 네이버는 그렇게 안되던데;; 2009/01/16  
aldlql12 해외 고수익 정직원 채용합니다
저희가하는 일은 TM쪽에서도 흔히할수없는일입니다.  
정직원채용하구요.  힘든일 어려운일을은 없구요  열정이 없으신 지원자 분은죄송하지만 다른 곳 알아보세요. 
수익부분은 본인역량에따라 천차만별로 달라집니다
(성실하시면 무조건 벌어갑니다 ) 
하시는 만큼 벌어가실수잇으며 (여태까지 오신분둘중에 최소 700 벌이는 챙겨 가십니다 ) 
성인이면 남녀노소 누구든지  성실하신분이면  지원가능합니다 
좋은기회 좋은인연  약속드립니다 
찌러보기 하시는분 연락 주지마세요
아똑: baihu10
2019/03/04  
54   ㅋ 추리문제~~ 이거풀어보세염~~[4]     chagang531
09/16 15309
53   방송제작에 도움을 주실 화이트해커분들을 찾습니다.[5]     hhmin2000
09/24 15456
52   게임클라이언트 해킹[4]     @gunny
12/22 15535
51   카카오톡 대화 내용 조작 가능성..[8]     j3y
08/14 15733
50   이번년도 해킹대회 문제들 가지고 계신분..?[1]     hckku17
09/20 15750
49   c언어같이 공부하실분     woownd10
09/22 15769
48   window.h임[1]     blues
03/12 15955
47   test[4]     testfortest
06/09 16027
46   여자에게 키스 잘하는 법..;;ㅋㅋㅋㅋ[5]     H.R.T
12/15 16186
45   역시 참을성이 중요하네요.ㅋㅋㅋ[1]     리눅스펭귄
09/22 16197
44   vm웨어가 지워지질 안내요.[4]     goldbear564
11/14 16523
43   *.sh 는 무슨 확장자죠?[2]     ymk1244
07/20 16740
42   [NEWS] 그래픽 프로그래밍 언어 '랩뷰' 무료강좌[1]     U_SoRang
01/15 16743
41   해킹 고수님들~~ 넷버스 사용법좀알려주세요[4]     ruin_of_soul
04/02 16810
40   리눅스 부팅시...     john0428
01/13 16867
39   해캠 사진 올라왔네요![1]     Default_
09/21 17094
38   프로그램 제작 / 크랙의뢰힙나다. 최소사례금 200만 !! [13]     lnrg753l
08/18 17103
37   (구인) 해커 모집합니다.[2]     ass0827
09/25 17506
36   우분투리눅스 .run파일 실행법[4]     qkreoghks00
11/13 17983
35   깜딱 놀랬습니다.[7]     한용재
09/01 17993
[1]..[1091][1092][1093][1094][1095][1096][1097][1098] 1099 [1100]..[1101]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org