WebGoat를 풀어보자 - Reflected XSS Attacks
By 미미르가 콜렉션 | 2016년 12월 21일 |
Reflected XSS Attacks에 대해선 여기를 참고하세요.여기다가 아무거나 공격 코드를 심어보라는 얘기겠죠 당연히.말 안해도 압니다. 그래서 신용 카드 번호 대신 코드를 여기다 넣어보면요. 아무 일도 생기지 않으니(…)이번엔 세자릿수 digit code 입력칸에 넣어보도록 합시다. 여기선 내 세자릿수 digit code 대신에 경고창 코드를 넣었음을 알고 있지만,미션은 훌륭하게 풀었습니다. 끝.
해킹으로 내 휴대폰 셀프개통! 개통 방지 서비스 활용 방법은?
By Play IT | 2024년 3월 15일 |
왓패드(Wattpad) 개인정보 유출
By 자그니 블로그 : 거리로 나가자, 키스를 하자 | 2020년 7월 20일 |
방금 ID 도난시 알려주는 파이어폭스 모니터링 서비스에서, 메일이 하나 들어왔습니다. 왓패드에서 개인정보가 유출 됐다고 합니다. 유출된 사용자 정보는 약 2억 7천만개이며, 현재 다크웹에서 10만달러에 거래되고 있다는 이야기도 있습니다... 하아.. 왓패드는 한국에선 유명하지 않지만, 영미권 웹소설 서비스입니다. 예전에는 무료로 영어 읽을 거리를 주는 곳이었는데, 어느 순간 장르 소설 등으로 성격이 진화하더군요. 덕분에 영미권 하이틴 로맨스를 몇 권 읽은 적이 있습니다. 뭐랄까. 중2병은 전세계 어딜가도 똑같을 지 모르겠구나-하고 생각하게 된 계기가 된 곳입니다. 빠져나간 정보중에 금융정보나 개인 메시지, 전화번호 등은 없으며, 암호는 암호화되긴 했지만 ID와 함께 유출됐다고 합니
Hack This Site! Realistic mission 9를 풀어보자 - 회사가 월급을 안 줘요
By 미미르가 콜렉션 | 2016년 12월 12일 |
이보쇼, 내 상사 양반이 월급을 안줘서 집세를 못내는 상황이니 상사 계정 해킹해서 돈 좀!하고 절규하는 모 회사원이 보낸 요청입니다.자기 유저명이랑 비밀번호는 가르쳐줬네요. 직접 들어가보면 사이트를 정말 날림으로 만들었군요.애들 교육 소프트웨어를 만드는 회사랩니다.근데 회사원 월급은 안 주는군요.아무튼 로그인을 해보면 메시지 - 로그아웃 - 월급 주기 메뉴가 보입니다. Pay Salaries를 눌러보니 관리자가 아니라고 뜨네요. 그리고 Private Message을 눌러보면 여기 오너가 m-crap임을 알 수 있습니다.4인 회사라니 정말 가족^^같겠군요.일단 여기서 유추할 수 있는 건 ID = (사원명)@crappysoft.com일 것 같단 점입니다.그러니 오너 ID는