전체 글 (304) 썸네일형 리스트형 Hackers poison source code from largest Discord bot platform 출처 https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/ Hackers poison source code from largest Discord bot platform The Top.gg Discord bot community with over 170,000 members has been impacted by a supply-chain attack aiming to infect developers with malware that steals sensitive information. www.bleepingcomputer.com 본문 내용 170,000명 이상의 회원을.. Webhacking.kr : old-10 Write-Up O | | | | Goal 위 코드를 보았을 때, 현재 'O'의 위치가 left = 0 임을 알 수 있다. 아래 그림 1의 console 창에서도 확인이 가능하다. this.style.left 속성이 1600px 이 될 시, ?go=1600px 경로로 이동할 수 있으므로, 아래 그림 2와 같이 값을 설정해 준다. 그리고 화면에서 'O' 를 한번만 클릭해준다면, 아래 그림 3과 같이 문제를 해결할 수 있다. 문제 풀이 후기 너무 DOM XSS 관점에서만 생각했던 것 같고.. 1600은 넣어보고, 1599는 넣어볼 생각을 왜 못했는지 모르겠다.. 참고 https://developer.mozilla.org/ko/docs/Web/JavaScript/Reference/Global_Objects/p.. New Go loader pushes Rhadamanthys stealer 출처 https://www.malwarebytes.com/blog/threat-intelligence/2024/03/new-go-loader-pushes-rhadamanthys New Go loader pushes Rhadamanthys stealer | Malwarebytes A malicious ad for the popular admin tool PuTTY leads victims to a fake site that downloads malware. www.malwarebytes.com 본문 내용 Malware loader ( 드로퍼 혹은 다운로더라고도 함 )는 범죄조직에서 인기 있는 상품이다. 주요 기능은 시스템을 성공적으로 손상시키고 하나 또는 여러 개의 추가 페이로드를 배포하는 것이다. 좋은 .. Webhacking.kr : old-61 Write-Up 국제통화기금(IMF) 이메일 계정 사이버 공격으로 해킹 당함 출처 https://www.bleepingcomputer.com/news/security/international-monetary-fund-email-accounts-hacked-in-cyberattack/ International Monetary Fund email accounts hacked in cyberattack The International Monetary Fund (IMF) disclosed a cyber incident on Friday after unknown attackers breached 11 IMF email accounts earlier this year. www.bleepingcomputer.com 본문 내용 국제통화기금(IMF)은 올해 초 신원을 알 수 없는 공격자가 11개.. 2023년 GitHub에서 1,200만 개 이상의 인증 비밀 및 키 유출 출처 https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/#google_vignette Over 12 million auth secrets and keys leaked on GitHub in 2023 GitHub users accidentally exposed 12.8 million authentication and sensitive secrets in over 3 million public repositories during 2023, with the vast majority remaining valid after five days. www.bleepingco.. 해커들은 WordPress 플러그인 결함을 악용하여 3,300개 사이트를 악성 코드로 감염 출처 https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-flaw-to-infect-3-300-sites-with-malware/ Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware Hackers are breaching WordPress sites by exploiting a vulnerability in outdated versions of the Popup Builder plugin, infecting over 3,300 websites with malicious code. www.bleepingcomputer.com 본문 내용 해.. Webhacking.kr : old-56 Write-Up guest의 글에 접근 시, hello~라는 메시지를 볼 수 있으나, admin의 글에는 접근 권한이 없어 거부된다. 아래 그림 2의 search 창을 보도록 한다. 해당 search 파라미터의 인자 값으로 admin 혹은 guest가 작성한 게시글에 있는 인자 값( 한자리 혹은 여러 자리 )을 입력하면 참 거짓 반응을 확인할 수 있다. search 파라미터의 인자 값으로 hello~를 전달해 보았고, 결과는 아래 그림 3과 같았다. admin의 게시글에는 flag 값이 숨겨져 있을 확률이 높았고, search 파리미터의 인자 값으로 flag를 전달해보았고, 아래 그림 4와 같은 참 반응을 얻을 수 있었다. flag 형식이 flag{ 플래그 값} 일 테니, 아래와 같이 버프슈트 인트루더를.. 이전 1 ··· 12 13 14 15 16 17 18 ··· 38 다음
