목록html (2)
BEATSLOTH 공대인의 무덤
아시아나 txt 파일 , html, 같이 들어있는 zip 파일 올려드립니다. 파일이 안열리시는 분들은 txt 파일이나 html 파일을 메모장에 넣으시면 소스코드를 바로 보실 수 있습니다. 아시아나해킹된 후 소스코드 부터 긁었습니다. 뭐 없나 보는데 뭐 단순한 메시지 남기기 위함이었나보네요 .. 아시아나 항공 사이트가 해킹당했네요 ... 항공사도 해킹을 당하네요... 분명 관제팀이랑 운용하고 있을 텐데 말이죠 .. 슬슬 분석에 들어가게 되면 어떤 경로를 이용했는지 나오겠죠 .. 오랜만에 이런 사건이 터지는군요 .. 조만간 아시아나 항공 보안팀이나 사업체 구하겠네 .. 아 ...근데 궁금하다 .. 어떤 경로로 침투했는지 .. 면접 단골 질문 추가 되네 대충 문구 내용은 이렇군요 .. 아시아나 항공에 미안하고..
XSS 공격에 대해서 알아봅시다 . XSS 는 Cross-site Scripting의 약자로 응 ?? 그럼 css 해야하는거 아닌가요 ?? 할수 있는데 CSS 는 이미 쓰고 있는 곳 이있어서 명칭이 XSS 가 되었다는 후문 이 있다 . XSS 는 웹 상에서 기초적인 취약점 공격법 중 하나로 공격자가 악의적인 스크립트를 사이트에 넣는 방법을 말한다 .공격에 성공하면 의도치 않은 행동을 수행, 또는 쿠키, 세션 등 , 중요 민감 정보를 탈취 할 수 있다 . 주로 자바스크립트, HTML을 이용하며 공격 방법이 간단하다. 주로 게시판 , 등 사람들이 많이 들어오는 곳에 삽입하며 스팸메일로도 공격이 가능하다 . 즉 HTML을 사용하지 않는 곳은 발생할 염려가 없다는 뜻 . CSRF는 특정 행동을 시키는 것이고 X..