중국 사이트에 보니 흥미로운 내용을 알게 되었다. 비밀은 xss.swf에 eval()가 실행시키는 코드가 있다는 것입니다.
xss.swf 파일에는 다음과 같은 내용이 들어 있습니다. 이걸 잘 응용하면 아주 멋진 swf xss 공격 코드를 올려서 다양한 형태의 웹해킹이 가능할 겁니다. swf 디컴파일은 누구나 할 수 있으니..


FWSS   x _    D   C?)   ?  javascript:alert('xss')  _self ? @  
사용자 삽입 이미지
2009/08/11 14:53 2009/08/11 14:53

Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다