XSS - Stored(SQLiteManager)

xss_sqlitemanager.phpSQLiteManager 의 XSS 취약점들어가기 앞써, SQLiteManager가 무엇인지 알 필요가 있을듯 하다.SQLiteManager : SQLite 데이터베이스를 웹 GUI로 관리하기 위한 시스템해당 페이지를 가면 굵은글씨체 부분이 있다. HINT를 보면 CVE-2012-5105 이다. Search를 통해 어떤 취약점이 있는지 확인해보았다.해석하면 , SQLiteManager의 1.2.4 버전에서 XSS 취약점이 있는데, 이 취약점을 통해 원격 공격자들은 main.php 에서 dbsel 파라미터 또는 index.php 에서 nsextt 파라미터와 dbsel 파라미터를 이용해서 웹 스크립트 또는 HTML을 삽입할 수 있다고 한다.해당 페이지에 들어가보면 다음과 같은 화면이 보인다.좌측 상단..........

원문링크 : XSS - Stored(SQLiteManager)

등록된 다른 글

XSS - Stored(SQLiteManager)

등록된 다른 글

aleady got 81p

webhacking.kr 36 [200]

QR CODE PUZZLE 110p

XSS-game/Level 5: Breaking protocol

Windows 데스크톱 응용프로그램(Win32)

키링, 사용자 정보 노출

[Vulnerability] - SQL Injection/Union/Unionall

Insecure DOR (Reset Secret)

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티