html file upload form

vulnerability 2010. 6. 24. 14:58 |
html태그 중 하나인 file upload form을 사용하면 손쉽게 업로드 기능을 구현할 수 있다.

<input type=file name='test'>

사용자가 업로드를 이용할 때 두가지 액션이 필요한데
1. 파일선택
2. submit
이중 2번의 액션은 javascript를 이용하여 구현이 가능하다. 즉, 자동화를 할 수 있다.
1번 파일을 선택하는 액션은 스크립트를 사용하여도 자동화가 불가능한것 같다. 가능하다면 상당히 위험한 취약점으로 보고될 수 있다. 이를 이용하여 로컬PC의 특정파일이 탈취될 수 있다.

생각정리겸 끄적끄적

'vulnerability' 카테고리의 다른 글

CVE ID 받기  (0) 2011.03.31
LNK 파일 생성기(Windows LNK Vulnerability)  (1) 2010.07.27
Java Deployment Toolkit Test Page  (0) 2010.04.19
XE 1.4.0.10 XSS/CSRF 취약점  (0) 2010.04.16
FCK Editor  (0) 2010.04.11
Posted by applicationlayer
:

유용한 Firefox plugin

tips 2010. 6. 18. 10:36 |
내가 사용하는 파폭 플러그인

Regular Expressions Tester
https://addons.mozilla.org/ko/firefox/addon/2077/

Xmarks
https://addons.mozilla.org/ko/firefox/addon/2410/

Flagfox
https://addons.mozilla.org/ko/firefox/addon/5791/

FireFTP
https://addons.mozilla.org/ko/firefox/addon/684/

ChatZilla
https://addons.mozilla.org/ko/firefox/addon/16/

sage
https://addons.mozilla.org/ko/firefox/addon/77/

'tips' 카테고리의 다른 글

apache virtualhost  (0) 2010.07.22
windows7에서 아웃룩 실행안될때  (0) 2010.07.22
IP포워딩  (0) 2010.05.25
원격터미널 세션 끊기  (0) 2010.05.18
BOF에 취약한 함수들  (0) 2010.05.13
Posted by applicationlayer
:

reverse_engineering_pe_format

doc 2010. 6. 9. 20:45 |
reverse_engineering__pe_format.pdf

pe관련 구조체가 잘 나와있음

'doc' 카테고리의 다른 글

action script3  (0) 2010.07.26
HWP format  (0) 2010.07.01
JPEG spec  (0) 2010.06.08
HTTP 1.1 RFC  (0) 2010.05.10
TCP/IP 간단  (0) 2010.04.09
Posted by applicationlayer
:

티스토리툴바