CVE-2010-4480해당 페이지를 가면 HINT : CVE-2010-4480 로 굵은 글씨체 처럼 링크로 되어있다.하지만 클릭할시, 사이트에 연결이 안된다.CVE-2010-4480 취약점이 무엇인지 검색을 해보았다.아래와 같이 URL에 [비박스 주소]/phpmyadmin/error.php 로 접속해준다.변수 error 에다가 아무 값을 입려해보았다.error 변수에 입력한 값이 출력되는 것을 확인해보았다.그렇다면 이제는 취약점에서 확인할수 있는 [a@url@page]구문을 삽입해보았다.위와 같이 click을 누르면 해당 경로로 이동이 되는 것을 확인할 수 있다.해당 url 경로를 조작하면은 쿠키를 알려주는 경고창을 출력할 수 있을 것같다.해당 경로를 작성하기 위해서는 페이지를 생성..........
XSS - phpMyAdmin BBCode Tag xss에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : XSS - phpMyAdmin BBCode Tag xss
네이버 블로그
티스토리
커뮤니티