1579, 9/79 회원가입  로그인  
   whqkdnf000
   http://www.hack-ing.ohpy.com//#/
   해킹기법? (기발하다고 해야하나,웃기다고 해야하나)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=763 [복사]


한 중학교 사이트에 가입을 했습니다.

새로나온 학교라서 그런지 홈페이지 디자인이

정말 잘돼있더라구요,(잡담은 여기까지)

자유게시판에 글쓰기소스중에서

<form name='form' method='post'  enctype='multipart/form-data'
        action='./start.php?Click=저장&Click1=쓰기>

이런 폼이 있더군요

제가 ./start.php 를 간단하게 공지사항 게시판인 ./Adu.php로 바꿔서

소스를 업로드해서 업로드됀 글쓰기폼에 글을 써보니

공지사항이 떡하니 올라가더군요;;

여기서 끝이 아니에요,

공지사항제목이 학교 index페이지에 나오는것을 보고

공지사항제목에 HTML태그를 삽입해서(물론 길이제한을 늘여서)

글을 수정해보니

index페이지가 이미지로 도배가 됐는데



정말,,,재밌는(?!) 해킹기법 일수도 있지만

한편 우리나라 보안이 정말 약하다는 생각도 들더군요;

제 짧은 생각으로 글을 씁니다.

p.s : 그 글은 쓴 후에 삭제했어요. 바로 삭제한건 아니지만

그학교 운영자님 한테 여러 취약점들을 알려드렸지만,
반응도 없었습니다.

  Hit : 10695     Date : 2007/07/31 08:50
[불법/스팸글로 신고하기]



    
anony 호기심으로 허가받지 않은 사이트에 대한 P.T도 불법입니다. 위험한 취미를 가지셨네요 2007/08/01
whqkdnf000 말씀 감사합니다. 고치도록 하겠습니다. 2007/08/01  
kyc110 난 괜찬다구 생각하는뎅 멋지다 ^^ 나도 해야징 ㅋ 2007/08/01  
k1rha 멋져염~ 2007/08/02  
Darda 어뜨게해요? +_+신기신기 2007/08/04
kimsh1543 사이트의 약점을 이용한 해킹인가요 +_+ 알아내기도 쉽지만은 않던데 ㄷㄷ 2007/08/05  
kimsh1543 질문 !! 소스 수정은 마우스 우클릭 => 소스, 수정후 저장으로 하신건가요..? 2007/08/05  
kimsh1543 초보자라서 그게 되는지 안되는지도 모르겠네요.. 아마 그걸로는 안되는거 같은뎀..; 그렇다면 소스 보기로 보신후에 어떠한 식으로 그걸 적용시키셨나요? 2007/08/05  
hacking start 어떻게 해요 2007/08/06  
whqkdnf000 글쓰기 소스를 학교 게시판등에 업로드 시킵니다. HTML태그가 적용돼는 곳에. 2007/08/06  
whqkdnf000 아, 물론 그 소스를 약간 수정해서 올려야 겠죠 2007/08/06  
whqkdnf000 그리고 쓰신글을 보시면 뭐라할까,, 글보는폼안에 글쓰는 폼이 하나 생겨있습니다. 2007/08/06  
kimsh1543 아하.. 대충 이해가 가네요 ㄷㄷ.. 감사합니다. 2007/08/06  
hide 이게통하는곳이있을라나... 2007/08/07
w7040 하나도 이해를 못하겟네요 2007/08/10  
asd3253 애초부터 학교홈페이지 같은데는 이렇게 보안이 정말 약합니다 애초에 보안에 신경조차 안씁니다. 2007/08/11  
chenkim4 우리 학교 홈페이지도 보안이 약한것 같다 이런 2007/08/12  
두뇌 해커 학교는 학생들이 하는곳이지 따로 우리 해커들이가서 보완을 해줄곳이 아니에요 크레커들도 학교를 다녀봤으면 알겠죠 학교홈피가 얼마나 허술한지 2007/08/13  
goldcsj 글쓰기 소스가 머지?? 2007/08/14  
goldcsj 해커스쿨도 되려나?? 2007/08/14  
goldcsj ㅎㅎ 2007/08/14  
whqkdnf000 기본적인 개념을 가지시고 해야하구요, 악용은 절대금물입니다. 2007/08/14  
jeongboo 우와~! 어캐 글케 잘 찾아내시는지...흠.. 2007/08/19  
jin1055 소스 업로드는 어떻게 하는건가요?? 2007/08/22  
jin1055 우리학교 홈페이지는 프록시툴 걸어도 차단도 안됨.....ㅡㅡ 2007/08/22  
babo 소스업로드가된다면... 차라리 노바디권한을 따는게;;; 2007/08/22
whqkdnf000 노바디권한따서 별로 할거 업는데, 뭐 etc/passwd는 비밀번호 안나와있고 ,, 대체 노바디 권한을 따면 뭘할수 있는지좀 알려주세요.,. 2007/08/23  
zzangon7 nobady 권한에 아파치서버 권한이 있기때문에 아파치서버를 가지고노는거죠뭐 = 2007/08/23  
zzangon7 그리고 etc/passwd 에 암호는 저장이않되어있겠지만 root 권한으로 엮여있으니 root 권한 따낼수도 있구요 2007/08/23  
오리 운영자가 말안들으면 홈페이지 뭉개버리센..ㅋㅋ 2007/08/31
musecje 이런 걸 해킹이라고 하는 것도 민망하지 않나... 2007/09/24  
whqkdnf000 musecje님 옆에서 비밀번호 몰래 보는것도 해킹의 일종이라고 생각하는데,,, 2007/09/25  
esq009 소스 업로드는 어떻게 시키는거죠?;; 2008/10/27  
esq009 HTML태그가 적용되는 게시판이라 하믄 어딜말하는거죠?
모르는게많아서요
2008/10/27  
gohy032 이봐 그러지말고 난 파일 업로드에서 웹셀 올려서 1000 여건의 개인정보를 본 사람이야 2009/07/30  
1419   원재아빠님의 gcc 2.96에서의 버퍼 구조 강좌.[9]     ttongfly
09/19 10720
  해킹기법? (기발하다고 해야하나,웃기다고 해야하나)[35]     whqkdnf000
07/31 10694
1417   [Reverse Engineering] 리버싱의 기초 - 범용 레지스터와 Assembly(Pop,Mov)     zen0c1de
07/18 10636
1416   [펌]스니핑[1]     loveaaav
03/24 10564
1415   c언어 for문      hacs98
06/15 10532
1414   I. 리눅스 구조 및 일반 명령어.     괴도js
07/04 10499
1413   왠만한사람들은다알지도모르겠지만[6]     백룡출해
03/17 10421
1412   C언어(진법)[9]     whqkdnf000
02/25 10420
1411   [C기초] 11 - 함수 매개변수로 배열을 넘기려면?      sihun1113
05/01 10398
1410   메모리 덤프(블루 스크린=STOP 스크린) 코드 및 해결[1]     ROK.AF
02/09 10361
1409   네트워크 개념 휘어잡기 7[8]     소유
09/16 10338
1408   리눅스 명령어 한꺼번에(소유님꺼)[11]     ssakura
07/07 10302
1407   [동강]백트랙을 이용한 재밌는 놀이들![4]     cdpython
09/29 10193
1406   알기 어렵게 설명한 Buffer Overflow[4]     blackcoder
02/17 10179
1405   네트워크 개념 휘어잡기 6[10]     소유
09/15 10154
1404   [자작]포렌식을위한NTFS구조[2]     havu
01/11 10147
1403   개발자가 알아야할 10가지 보안팁으로 코드를 보호하자.     푸른하늘
09/01 10146
1402   D.Dolphin님 질문내용] LAN과 WAN의 차이점과 VAN의 정의[5]     푸른하늘
09/11 10113
1401   원격종료....[39]     bsjzzz
01/02 10030
1400   배열 내에서 랜덤한 n개 추출하기[2]     kjwon15
12/05 10026
[1][2][3][4][5][6][7][8] 9 [10]..[79]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com