개인정보취급방침 | 이용약관
ⓒ 청일TV
자유게시판
청일이 형님 xss 나와유우
2020.12.27
1107
kimminwyk

helloworld

alert(document.cookie);


xss 과 

/board/list.php?id=7

부분에서 sql injection 도 가능합니다.


그리고 채팅 기능같은 부분에서도 xss 시도 가능한것 같고

닉네임 변경할때도

이런식

으로 크게 가능합니다.

https://cheonghub.com/board/list.php?type=recent

https://cheonghub.com/board/list.php?type=best

그리고 여기로 이동하면


Notice: Undefined variable: id in /var/www/html/board/list.php on line 117

이렇게 에러가 나오네요

이전글 : 청일이형 웹사이트 보완좀
다음글 : 타이페이청 21년 목표는 무엇입니까
댓글을 작성하시려면 로그인이 필요합니다
0 · 0
2021.01.31
불사신 ㅋㅋㅋㅋㅋㅋ
0 · 0
2020.12.27
kimminwyk 형님 /board/list.php?type=best 여기로 갔는데 멀쩡한데요 왜 땡 나와요? 잘못 처리하신거같은데 ㅋㅋㅋㅋㅋㅋㅋ
0 · 0
2020.12.27
청일TV 노농 이미 다막음 ㅋㅋㅋ
0 · 0
2020.12.27
kimminwyk ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 대공사 가즈아
0 · 0
2020.12.27
청일TV 잠만 에디터 달면서 뭐 뚫려나봄
ⓒ 청일TV
회원가입
비밀번호 찾기
이용약관개인정보 취급방침 에 동의합니다.
로그인
비밀번호 찾기