왓패드(Wattpad) 개인정보 유출
By 자그니 블로그 : 거리로 나가자, 키스를 하자 | 2020년 7월 20일 |
방금 ID 도난시 알려주는 파이어폭스 모니터링 서비스에서, 메일이 하나 들어왔습니다. 왓패드에서 개인정보가 유출 됐다고 합니다. 유출된 사용자 정보는 약 2억 7천만개이며, 현재 다크웹에서 10만달러에 거래되고 있다는 이야기도 있습니다... 하아.. 왓패드는 한국에선 유명하지 않지만, 영미권 웹소설 서비스입니다. 예전에는 무료로 영어 읽을 거리를 주는 곳이었는데, 어느 순간 장르 소설 등으로 성격이 진화하더군요. 덕분에 영미권 하이틴 로맨스를 몇 권 읽은 적이 있습니다. 뭐랄까. 중2병은 전세계 어딜가도 똑같을 지 모르겠구나-하고 생각하게 된 계기가 된 곳입니다. 빠져나간 정보중에 금융정보나 개인 메시지, 전화번호 등은 없으며, 암호는 암호화되긴 했지만 ID와 함께 유출됐다고 합니
Hack This Site! Realistic mission 9를 풀어보자 - 회사가 월급을 안 줘요
By 미미르가 콜렉션 | 2016년 12월 12일 |
이보쇼, 내 상사 양반이 월급을 안줘서 집세를 못내는 상황이니 상사 계정 해킹해서 돈 좀!하고 절규하는 모 회사원이 보낸 요청입니다.자기 유저명이랑 비밀번호는 가르쳐줬네요. 직접 들어가보면 사이트를 정말 날림으로 만들었군요.애들 교육 소프트웨어를 만드는 회사랩니다.근데 회사원 월급은 안 주는군요.아무튼 로그인을 해보면 메시지 - 로그아웃 - 월급 주기 메뉴가 보입니다. Pay Salaries를 눌러보니 관리자가 아니라고 뜨네요. 그리고 Private Message을 눌러보면 여기 오너가 m-crap임을 알 수 있습니다.4인 회사라니 정말 가족^^같겠군요.일단 여기서 유추할 수 있는 건 ID = (사원명)@crappysoft.com일 것 같단 점입니다.그러니 오너 ID는
WebGoat를 풀어보자 - Stage 5: Reflected XSS
By 미미르가 콜렉션 | 2016년 12월 15일 |
"마! 무봐라! 디진다 아이가! 퍼뜩 무봐라!" 이 짤방의 독사과가 바로 'Reflected XSS' 역할을 합니다.보기엔 멀쩡해보이는데 사실은 독(악성 코드)이 숨어있다!이제 저거를 먹으면 꼴까닥 하는 거죠.뭐가? 백설공주 말고 여러분 컴퓨터가. 이처럼 Reflected XSS는 사용자가 눈치채기 힘들도록 형태를 바꾼 상태로 여러분에게 접근합니다. 스테이지 5인데요. Reflected XSS 공격을 넣은 SearchStaff 페이지를 어떻게 좀 만들어 보라고 합니다.'SearchStaff' 버튼은 로그인 하면 바로 보입니다. <script>alert("XSS");</script> 검색창에 지난번에도 쓴 이 경고 코드를 넣어주면 되는데요. 직