214,

10/11

sm8303

쿠키문의

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=220 [복사]

토큰을 주고받고

관리자페이지는 ip접근제한이 있는 사이트에

관리자 대상으로 xss를 수행하여

쿠키 탈취 후 해당쿠키 정보만으로 위 사이트의

관리자로 로그인을 할 수 있나요?

Hit : 2824 Date : 2016/04/21 05:02


rubiya	ip제한이 걸려있고 xss취약점이 존재한다면 관리자로 직접 로그인은 힘들어도 csrf는 됩니다. csrf토큰은 xss로 우회하면 되구요	2016/04/26
rubiya	아물론안될수도잇읍니다	2016/04/26
chaneyoon	XSS 공격 대신 루비야님 말씀대로 CSRF면 관리자가 아니더라도 임시 관리자 행세는 할 수 있으실 겁니다. CSRF로 다른 사용자의 정보를 빼돌릴 수 있겠죠. 물론 안될수도..! CSRF에 대한 설명글 : http://cafe.naver.com/ehdl24eek/29707	2016/04/29

34

안녕하세요 ! 오늘가입했는데! 배워야할것좀 가르쳐주세요![1]

parani03

04/08

3001

33

웹 해킹 자신있으신 분들 꼭 봐주세요

bird999

12/05

2965

32

질문이요!![1]

sophiz

01/06

2896

31

웹 해 킹 가능하는[1]

custom890

12/31

2886

30

URL을 활용한 Json 파일 API분석

huny606

12/24

2882

29

웹해킹 입문할려고합니다. 조언및과외해주실스승님 구합니더[3]

edustars

09/26

2871

28

프록시 프로그램이 안됩니다[1]

yayaja11

03/05

2848

27

WPA2/PSK 관련 질문이 있습니다.

roccafort

04/30

2829

26

웹해킹 질문[1]

ericseo16

10/14

2824

쿠키문의[3]

sm8303

04/21

2823

24

sql injection 방어 코드[2]

europa8340

10/04

2811

23

HTTP 헤더[1]

chaneyoon

04/30

2803

22

버그 바운티 기초

wwwlk

06/27

2799

21

sql injection 공격 오류반환질문이요.[4]

yayaja11

03/21

2795

20

웹 해킹 하는데 웹 개발도 할 줄 알아야 하나요?[1]

unmask

10/25

2788

19

질문입니다.

jsw2604

12/27

2779

18

웹 해킹 질문입니다.

dsgoidsog

11/26

2763

17

get method 에 관한 질문[1]

ewqqw

03/13

2754

16

Webhacking.kr 문제를 풀다가..

alstnsms67

08/02

2696

15

cookie 관련[1]

ewqqw

03/23

2682

[1][2][3][4][5][6][7][8][9] 10 ..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org