21994,

1099/1100

똥마루

Daum 까페 URL변조로 게시물 들어가기....!!!

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=12021 [복사]

다음까페 게시물에 들어갈때 URL을 변조하면 등업같은 것들을 안하구 들어갈 수 있다는 것을 알았습니다....
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
1. 일단 자신이 들어가구 싶을 게시물의 제목위에 오른쪽 마우스를 클릭하여 속성에 들어갑니다
2. 속성에 나온 URL을 복사합니다.
ex) http://cafe988.daum.net/_c21_/bbs_read?grpid=1FhXe&mgrpid=&fldid=XK7Z&page=1&prev_page=0&firstbbsdepth=&lastbbsdepth=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz&contentval=00002zzzzzzzzzzzzzzzzzzzzzzzzz&datanum=2
이렇게 나오겠죠..ㅋㅋㅋ
3. 그럼 주소창에 URL을 붙여넣은 뒤
ex) http://cafe988.daum.net/_c21_/bbs_read?grpid=1FhXe&mgrpid=&fldid=XK7Z&page=1&prev_page=0&firstbbsdepth=&lastbbsdepth=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz&contentval=00002zzzzzzzzzzzzzzzzzzzzzzzzz&datanum=2
여기서 /bbs_read? 부분을 bbs_search_read? 로 바꿔 넣습니다.
4. 이 변조된 URL을 주소창을 통해서 들어갑니다.

그럼 게시물을 등업 없이두 들어갈 수 있을 껍니다....

귀차니즘 때문에 이 방법을 이제야 공개하네요...ㅡ.ㅡ ;;

암튼 이상입니다...(ㅡ,ㅡ) 꾸벅~!

Hit : 53082 Date : 2008/12/27 06:57


nsh009	소용없네요~ 저만그런가요;	2008/12/27
k1rha	네 잘못 적용시키셔서 그럽니다 직접 알아내신건지는 정확히 모르겠으나 이미 예전에 누군가에 의해 알려진 취약점이예요 다움 취약점이 여러개가 있는데 이 취약점에 대해선 저도 좀 개념적으로 신기해서 많이 찾아봤던 기억이 나네요	2008/12/27
똥마루	아...... 나 말구 다른 사람도 이것을 발견한건가....ㅜ.ㅜ 역시 해커의 길은 험하군...;;	2008/12/27
whqkdnf000	네이버도 이와 비슷한취약점?!이라고해야되나 가있어요~	2008/12/27
ArtHacker7	은근히 이런취약점이 많군요.. 제가 아는 어떤 싸이트도 URL을 살짝 바꾸니까 볼수있는 권한이 없는 게시물도 다봐지더라구요..	2008/12/27
Neighbor	취약점이라기보다 일부러 그렇게 해놓은겁니다. 포탈에서는 검색 결과를 제공해야 하기 때문에 검색을 통해서는 글이 보여지게 말이죠 선배가 다음 다니는데 물어봤었어요. 네이버도 같은 맥락일겁니다.	2008/12/27
dkdkfjgh	어느 부분이 변조되셧다는지;;; 눈아프다..	2009/01/01
똥마루	ㅋㅋ bbs_ 부분이요..그리구 네이버는 그렇게 안되던데;;	2009/01/16
aldlql12	해외 고수익 정직원 채용합니다 저희가하는 일은 TM쪽에서도 흔히할수없는일입니다. 정직원채용하구요. 힘든일 어려운일을은 없구요 열정이 없으신 지원자 분은죄송하지만 다른 곳 알아보세요. 수익부분은 본인역량에따라 천차만별로 달라집니다 (성실하시면 무조건 벌어갑니다 ) 하시는 만큼 벌어가실수잇으며 (여태까지 오신분둘중에 최소 700 벌이는 챙겨 가십니다 ) 성인이면 남녀노소 누구든지 성실하신분이면 지원가능합니다 좋은기회 좋은인연 약속드립니다 찌러보기 하시는분 연락 주지마세요 아똑: baihu10	2019/03/04