WebGoat를 풀어보자 - Multi Level Login 2
By 미미르가 콜렉션 | 2016년 12월 21일 |
![WebGoat를 풀어보자 - Multi Level Login 2](https://img.zoomtrend.com/2016/12/21/b0344348_585a7cf6bffd2.jpg)
여기서 제 이름은 Joe이고 비밀번호는 banana인데, 로그인은 Jane 이름으로 해야합니다.거 참 골때리는군요. 평범하게 로그인하면... 당연히 Joe로 접속이 됩니다.역시 이번에도 Tamper Data 뭐시기를 써야할 것 같군요. TAN 번호 입력창에 가서 Tamper Data를 켭니다. Start Tamper를 누르라 그 말입니다. 여기서 Tamper 눌러주고요. hidden_user 명을 Joe에서 Jane으로 바꾸어줍니다. 이렇게요. 잘 하셨습니다^^.
내 스팀에는 별게 없단 말이다!
By 타마's PlayBook | 2016년 10월 15일 |
![내 스팀에는 별게 없단 말이다!](https://img.zoomtrend.com/2016/10/15/c0209770_5802a01629cba.jpg)
도대체 어디서 정보가 빠져 나간건지... 너무 짐작가는게 많아서 알 수가 없다. 나름 보안에는 확실하게 하는 편인데, 이런식으로 자꾸 정보가 빠져나가는 것을 보면... 요즘은 컴퓨터에 아무것도 저장하면 안되겠다는 생각이 든다. 아이디 자동저장 같은 서비스도 믿을 수 있는 건지... 요즘들어 의구심이 자꾸 든다. HU가 어딘가 했더니... 헝가리... 우회로 시도한 것일까... 별로 게임도 없는 내 스팀을 털어가려고 하다니... 건방진 녀석... 혹 스팀 이용하시는 분들은 조심하시길...
WebGoat를 풀어보자 - LAB Stage 3: Stored XSS Revisited
By 미미르가 콜렉션 | 2016년 12월 20일 |
![WebGoat를 풀어보자 - LAB Stage 3: Stored XSS Revisited](https://img.zoomtrend.com/2016/12/20/b0344348_5858ded71e8c3.jpg)
이건 뭐 사실 설명할 필요도 없습니다.David 계정으로 접속해서 스테이지 2에서 했던 픽스가 있음에도 불구하고Bruce가 아직도 공격에 영향을 받는지 어떤지 확인만 해주면 되니까요. David로 접속한 다음 Bruce 프로필만 확인해주면 됩니다. 끝. 간단하죠?
넥슨 아이디가 확실히 털린 모양입니다.
By (주)모노리스 이글루스 제1지부 | 2017년 2월 14일 |
![넥슨 아이디가 확실히 털린 모양입니다.](https://img.zoomtrend.com/2017/02/14/d0098007_58a2caf508b77.png)
얼마전에 오랜만에 클로저스를 끝내고 접속을 종료했는데 갑자기 다른 곳에서 로그인이 되었다며 로그인이 풀린 일이 생겼습니다. 그래서 뭔가 이상하다는 것을 느낀 저는 여러가지로 확인해 본 결과 꽤나 경악했지요. 당장 이런 상태였습니다. 참고로 저는 저 시기에 저 게임들을 하긴 커녕 넥슨사이트에 접속한 적도 없습니다. 아무튼 가 본 적도 없는 대만에서 접속이 된다던가, 해 본적도 없는 에버플래닛과 메이플2에서 접속 기록이 있다던가, 만진지 벌써 년 단위가 되는 바람의 나라에 접속한 기록이 있는걸 봐서는 확실하게 해킹을 당한겁니다. U-OTP를 사용하니 걱정 없을거라고 생각했었습니다. 하지만 그게 착각이였지요. 보시다시피 U-OTP는 뚫린지 오래였습니다. 그나마 다행스럽게도 이번 해킹으로 제가 피해를