Cross site scripting

크로스 사이트 스크립팅 공격의 한가지 예가 되는 것 같네요.

Microsoft Internet Explorer allows execution of JavaScript code inside the CSS @import url() parameter. A user could post a specially crafted message using the @import method to insert malicious JavaScript code.

사이트에 임의의 자바스크립트만 입력가능하다면.. 무슨일들을 할 수 있을까는 상상력에만 제한될 뿐이죠.

음.. 여기가 무슨 보안 사이트도 아니고 개인 사이트인데다가, 제가 포스팅하는 내용도 악의를 가진 사용자는 별짓을 다할 수 있는 내용들이라 앞으로 이런 정보를 계속 포스팅할까말까는 앞으로 좀 생각해봐야겠습니다. 그런 이유로 위의 발췌문의 원본은 밝힐 수 없습니다. (갖다가 쓸 수 있는 코드가 있으니깐.) 차라리 그냥 Security 카테고리를 다 지워버릴까도 생각중임..

Similar Posts:

Comments 4