2019/031 취약점 제보 Store Xss [클라우드 서비스?] 할로 몇개월 전 우연히 발견한 취약점 제보했는데, 나름 신기했던 취약점이라 포스팅해볼려고 합니다. (패치 완료) 파일을 읽으면 script가 작동하는데 파일 리드?인가.. 약간 시스템 해킹,,,,?과 관련되어 보이지만 전혀 상관없는 취약점. ㅋㅋㅋ참고로 아래에서 말하는 타이틀 --> 아님웹브라우저에서 터미널 지원 기능이 있는 서비스임Kirasys랑 같이 찾아서 자세한 분석은 혼자 진행 취약점 발견 경로친구: 이거(html file) vim으로 읽으면 왜 페이지 reload 되는거야?"kirasys: 잉? 그러네나: 잉? 그러네 하면서 시작했습니다. 취약점이 발생하는 위치는 “home←” 이 있는 란에서 취약점이 발생합니다. (경로를 출력해주는 기능) 친구의 HTML 코드에는 우연히 터미널에서 경로로인식한.. 2019. 3. 9. 이전 1 다음