webhaking1 웹해킹 20번 (webhacking.kr old 20) 1. 공격 유형 : Javascript 변조 2. 취약점 환경 : Javascript, ServerSide Check 우회 3. Write Up ⓐ 소스코드 분석 1. 'Submit' onclick 시 Javascript function ck() 수행 2. ck() 내에서 lv5frm form 각각의 값 검증 수행 (id, cmt, captcha 값이 Empty인지와 captcha 값이 동일한지 확인) 3. '2' 수행 후 lv5frm.submit() 수행 ⓑ 검증 환경 1. Client Side : Javascript ck() 함수(id, cmt, captcha Empty 검증 및 captcha 입력값 동일여부 검증) - ch() 함수 내 id, cmt, captcha 값 Empty 검증 및 captc.. 2019. 12. 30. 이전 1 다음
