자유게시판
청일이 형님 xss 나와유우
2020.12.27.
150
kimminwyk

helloworld

alert(document.cookie);


xss 과 

/board/list.php?id=7

부분에서 sql injection 도 가능합니다.


그리고 채팅 기능같은 부분에서도 xss 시도 가능한것 같고

닉네임 변경할때도

이런식

으로 크게 가능합니다.

https://cheonghub.com/board/list.php?type=recent

https://cheonghub.com/board/list.php?type=best

그리고 여기로 이동하면


Notice: Undefined variable: id in /var/www/html/board/list.php on line 117

이렇게 에러가 나오네요

0 · 0
2021.01.31.
불사신 ㅋㅋㅋㅋㅋㅋ
0 · 0
2020.12.27.
kimminwyk 형님 /board/list.php?type=best 여기로 갔는데 멀쩡한데요 왜 땡 나와요? 잘못 처리하신거같은데 ㅋㅋㅋㅋㅋㅋㅋ
0 · 0
2020.12.27.
청일TV 노농 이미 다막음 ㅋㅋㅋ
0 · 0
2020.12.27.
kimminwyk ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 대공사 가즈아
0 · 0
2020.12.27.
청일TV 잠만 에디터 달면서 뭐 뚫려나봄
ⓒ 청일TV

이용약관개인정보 취급방침 에 동의합니다.